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Minha vida profissional começou em 1987, em um banco hoje extinto, 
que fazia da Continuidade de Negócios um meio para o atingimento 
de seus objetivos. Tinha motivo, afinal fora nos anos 1970, importan- 
te ator na construção e ocupação do Edifício Joelma, acometido em 
fevereiro de 1974 por um incêndio, lembrado 40 anos depois como o 
mais traumático da capital paulista. Nessa instituição, desde a entrada de 
novos colaboradores a preocupação com a Continuidade era o “mote”, 
e todos se engajavam em palestras e testes recorrentes de abandono de 
prédio visando a não repetir o desastre ocorrido no passado. 


O desejo de descrever em detalhes os acontecimentos da minha profissão e 
o desenvolvimento pessoal obtido a partir daí é grande, mas o que interessa 
para esta obra, e o que de fato representa o “pano de fundo” deste trabalho 
é a constatação de que a aplicação da Continuidade ao longo do tempo 
se perpetua como demanda própria das empresas, apesar de se tratar de 
ação existente na vida das pessoas. A todo momento, os seres humanos se 
deparam com elementos que podem, e vão, se não estiverem preparados, 
comprometer o modo de vida e a continuidade de sonhos e realizações, 
chamem tais conquistas de família, sociedade, governo ou empresas. 


A título de observação, pois cada novo problema descortina um sem-nú- 
mero de pesquisas e estabelecimento de novos conhecimentos, cito abaixo 
o que aconteceu de relevante para a compreensão da Continuidade. Não 
tenho a pretensão de abranger tudo, mas sim alguns dos acontecimentos 
que nortearam estudos e o foco do que se apresentará doravante: 


e 1973 - Incêndio do Edifício Andraus (SP) 

e 1974 - Incêndio do Edifício Joelma (SP) 

e 1986 - Incêndio do Edifício Andorinha (RJ) 

e 1992 a 1998 - Mudanças políticas no Brasil, representando trans- 
formações no panorama corporativo das empresas e o surgimento 
de normas e leis exigindo Continuidade de Negócios, notadamente 
no segmento financeiro 
1999 - Bug do Milênio 
2000 - Minibug do Milênio (ano bissexto) 

e 2000 - “Furos” da Petrobras (diversos problemas em relação à pros- 
pecção do petróleo no Brasil) 

e 2000 - Queda do Concorde 

e 2001 - 11 de Setembro de 2001 

e 2001 - Tornado em Sumaré (SP) 

e 2002 - Implantação do Sistema de Pagamentos Brasileiro 


e 2003 — Terrorismo em diversos locais do mundo 

e 2004 - Bombas na estação de metrô de Atocha, em Madri 

e 2005 - Tsunamis na Ásia e na Oceania, e mais de 30 tempestades 
que reuniram toda a fúria dos furacões 

e 2005 - Tornado em Indaiatuba (SP) 

2005 - Furacão Katrina (EUA), o mais poderoso dentre essas tempes- 

tades do último século 


e 2006 - Crise política no Brasil 

e 2006 - Acidente com o avião da Gol (MT) 

e 2007 - Desabamento nas obras do metrô de São Paulo 

e 2007 - Acidente com o avião da TAM (SP) 

e 2008 - Terremoto de 5,2 graus no Brasil 

e 2008 - Temporada de ciclones extratropicais em Santa Catarina 

e 2010 - Desmoronamentos em Angra dos Reis (RJ) e São Luiz do 
Paraitinga (SP) 

e 2010 - Terremoto no Haiti 

e 2010 - Vulcão Eyjafjallajoekulu na Finlândia 

e 2011 - Chuvas e desabamentos no Rio de Janeiro 

e 2012 - Crise da segurança pública em São Paulo 

e 2012 — Tsunami e quebra da usina de Fukushima no Japão 


Todas essas ocorrências foram alvo de estudos e aprimoramento no 
contexto da Continuidade de Negócios e tiveram especial destaque 
no mundo nessas quatro décadas. 


Em 2008, o Brasil publicou sua norma que norteia a matéria “Continui- 
dade de Negócios”,! através da ABNT (Associação Brasileira de Normas 
Técnicas), e passou a ter o assunto nela baseado, propiciando a quem 
executa procedimentos deste tipo um lastro jurídico. As empresas, 
notadamente aquelas cujas operações sejam do tipo “missão crítica” 
(bancos, telecoms, energia, saneamento, infraestrutura, saúde), mas 
também as que apoiam a sociedade (sustentablidade, terceiro setor, 
serviços, etc.), passaram a ter um guia para suas ações de Continuidade 
de Negócios, o que tornou o tema abrangente e discutido nos principais 
fóruns de governo e do mundo corporativo. 


Entendo que o próximo passo para sua popularização seja a sociedade co- 
mum, organizada, discutindo e aplicando seus preceitos. Certamente, neste 
momento teremos ganhos enormes de conhecimento e também de aplica- 
bilidade deste importante tema para a preservação da Vida e das Instituições. 


Quase trinta anos depois de iniciar minha trajetória profissional, vejo que o 
mundo está pronto para entender e dar este importante próximo passo para 
a assunção do tema como palavra de ordem nas organizações, na sociedade 
e nas famílias, atingindo o indivíduo que ao final de tudo, é quem precisa 
ter este conhecimento “no sangue” para implantá-lo visando ao bem 
comum, no trabalho ou onde quer que esteja atuando, continuamente. 





'Gestão de continuidade de negócios - Parte 1 - Código de prática - ABNT NBR 
15999:2007; e Parte 2 - Requisitos - ABNT NBR 15999-2: 2008. 





Os tópicos deste livro objetivam a observação de cada necessidade para 
o entendimento da Gestão de Continuidade de Negócios (GCN). 


Mais que a Continuidade de Negócios, falar em Continuidade é prin- 
cipalmente falar em VIDA, na sua maior abrangência. 


Assim começaremos analisando e trabalhando com a visão que já 
temos da continuidade desde que viemos a esse mundo e até há mais 
tempo na visão de alguns. 


Depois, transmutaremos esses conceitos ao trabalho, qualquer que seja 
e de maneira abrangente. Vivenciaremos situações verdadeiramente 
importantes do ponto de vista da Continuidade de Negócios. 


Como enfrentar o desafio de implementar uma GCN é nosso próximo 
estágio neste livro, as argumentações que tiram o sono dos principais 
executivos, desde as preocupações do que pode modificar o rumo das 
empresas, até as melhores maneiras de implantar um trabalho deste 
tipo. Apresentaremos um rumo a trilhar no difícil exercício de se manter 
vivo pós-ocorrência de incidentes que tiram as empresas do seu dia a 
dia normal. 





Introdução 








CAPÍTULO 1 
O que sempre soubemos 
sobre continuidade e 

nunca nos demos conta 


Desde que nos conhecemos por gente, exercitamos a Continuidade. 


Quando somos crianças e decidimos fazer uma brincadeira, na nossa 
inocência observamos diversos pontos que garantam sua continuidade. 


Analisamos o local da brincadeira, reunimos os recursos de que preci- 
samos e, no mais das vezes, exageramos na quantidade de brinquedos. 


Observem, por exemplo, duas meninas se reunindo para brincar de 
“casinha”. A quantidade de bonecas, bonecos, panelinhas, fogõezinhos, 
caminhas e outros brinquedos superam a capacidade física do local 
onde decidiram brincar. Amontoados em um canto “estratégico”, os 
brinquedos não utilizados em determinada situação ficam aguardando 
seu momento de “entrar em cena”. A brincadeira pode correr por horas 
sem que os novos atores comecem a trabalhar, porém, uma reviravolta 
na situação interna da brincadeira provoca a entrada de um boneco para 
salvar a situação, depois, uma panelinha tem que ser trocada porque 
a que se estava utilizando quebrou e, assim por diante, de modo que 
todos os brinquedos são utilizados. 


Quem tem filhos sabe que depois disso tudo o grande problema é 
guardar a montanha de brinquedos. 


O importante é entendermos que temos dentro de nós a consciência da 
continuidade. E se conseguirmos entender isso, saberemos aproveitar 
tal conhecimento para executar, sem traumas, a GCN em nossos locais 
de trabalho. 


Não confunda essa aparente simplicidade com menosprezo aos pro- 
blemas referentes à Continuidade de Negócios. Muito ao contrário, 
o assunto é muito sério, porém, se encarado como brincadeira, en- 
quanto aprendemos, nos fará compreender e ter o respeito necessário 
ao bom andamento do trabalho de criação da GCN nas suas mais 
tênues formas. 


São questões importantes: 


= O que é Continuidade de Negócios? 
= O que tenho que aprender sobre ela? 
= Por que devo aplicá-la? 
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= Onde devo aplicá-la? 

m Será que esta aplicação é fácil? 

= Por que é tão difícil tornar a Continuidade de Negócios um processo 
realmente contínuo? 


Fundamental para o entendimento da Continuidade é a compreensão 
dos seus conceitos mais elementares: 


= Termo oriundo do latim Continuitas / Continuitatis, é basicamente o 
“caráter do que é contínuo”; 

a Contínuo, por sua vez, também tem sua origem no latim Continnuus, 
“não dividido na extensão, não interrompido na duração”. 


Se estivermos falando do “caráter de alguma coisa que não se divide na 
extensão, nem se interrompe na duração”, estamos discutindo toda e 
qualquer ação voltada à preservação de “elementos”, sejam eles quais 
forem. 


Se estivermos falando de preservação, então, queremos dizer que a 
máxima humana “Para me manter vivo depois da vida, tenho que 
plantar uma árvore, ter e criar um filho e escrever um livro” significa 
que manteremos nossas ideias mesmo depois de deixarmos este mundo. 
Todo ser humano, de alguma maneira, pensa nisso, e com base nisso 
vive e trabalha. 


Se há dúvidas sobre esta máxima, então, por que os seres humanos 
constituem famílias, carreiras, compram casas, têm filhos, e, em 
alguns casos, plantam árvores e escrevem livros? Quantos cantores, 
escritores ou pensadores são eternos pelo que fizeram, a ponto de 
seus seguidores manterem seus ideais em estado perfeito, como se 
tais autores ainda estivessem entre nós. 


Essa questão inclusive é muito apregoada atualmente. Muitos am- 
bientalistas apresentam como alternativa para o aquecimento global 
“a reposição” do ar puro com a plantação de árvores, e há diversas 
organizações que realizam este trabalho. A Sustentabilidade talvez seja, 
neste momento, a demonstração clássica da Continuidade em uma 
única linguagem mundial. 


Pensando no futuro, o que o ser humano busca? 


Que seus filhos dele se orgulhem, que dele se lembrem com felicidade, 
que tenham tranquilidade na vida, “teto”, estudo e condições para 
sobreviver. 


Isso é empiricamente o planejamento da Continuidade! 
Reza a lenda: 


= É da natureza do ser humano querer conhecer seu futuro... Nele 
residem seus desejos, anseios e incertezas. 

= Pensando nisso, o ser humano se projeta, alça voos e planeja seus 
maiores objetivos. 
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No cotidiano, o exercício da continuidade nos faz executar uma reflexão 
constante, considerando que além do que nossas faculdades humanas (vi- 
2u 


são, olfato, tato, audição, paladar), há outra que é “pensar”, algo que existe 
e nos acompanha em todos os lugares e momentos e em todas as situações. 


Se decidir não pensar em nada, o ser humano se surpreende, pois não 
há como! Mesmo que nesse “nada” veja “um branco”, este é algo por ele 
plasmado; portanto, o pensamento é ato contínuo, não se interrompe 
em momento algum. 


Desse pensamento nascem seus objetivos, desejos e crenças, nele tam- 
bém estão seus receios e dúvidas: 


m Ese alguma coisa sair errada? 


Quantos, ao se deparar com esta pergunta, desistem de seus intentos? 
O desafio é trabalhar com as possibilidades e estabelecer metas para 
contornar os imprevistos. Na vida e nos negócios. A diferença ente um 
e outro é que, nos negócios, qualquer decisão envolve muitas outras 
pessoas, além da possibilidade de perder muito ou tudo o que se con- 
quistou em anos, décadas, ou até séculos. Ponderamos muito sobre isto 
quando visitamos uma empresa que conta sua história desde o tempo 
de Cristo. Não é a mesma empresa, mas uma variação da que existia 
naqueles tempos, ainda fabricando ferramentas e máquinas de trans- 
formação ao longo de séculos. Ela se reinventou com o tempo, e isto 
certamente passou por diversas ações da Continuidade de Negócios. 


Essa é a essência da “gestão do conhecimento” aplicada à vida de todos 
cidadãos comuns como nós, pessoas que vivem e querem crescer para 
viver cada vez melhor. 


O entendimento deste conceito, ao final, possibilitará a compreensão mais 
ampla da GCN, viabilizando sua aplicação também à vida de cada um. 


A questão dos imprevistos 


Imprevistos surgem diariamente. A vida do ser humano é um sem- 
-número de administrações de crise que representam “momentos de 
mudança”. A evolução traz essa realidade assim como os problemas 


va 


nas grandes cidades. É fato que vivemos dia a dia em estado de “crise”. 
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s.f. Mudança brusca que se produz no estado de um doente e que se deve à luta entre o 
agente agressor infeccioso e as forças de defesa do organismo. / Período de manifestação 
aguda de uma afecção: crise de apendicite. / Manifestação violenta, repentina e breve de um 
sentimento, entusiasmo ou afeto; acesso: crise de gargalhadas; crise de arrependimento. / 
Fig. Momento perigoso ou difícil de uma evolução ou de um processo; período de desor- 
dem acompanhado de busca penosa de uma solução: a adolescência é uma crise necessária. 
/ Fig. Conflito, tensão: crise familiar. / Fig. Ausência, carência, falta, penúria, deficiência: 
crise de mão de obra. / Decadência; queda; enfraquecimento: crise de moralidade. // Crise 
econômica, ruptura periódica do equilíbrio entre produção e consumo, que traz como 
consequências desemprego generalizado, falências, alterações dos preços e depreciação dos 
valores circulantes. // Crise ministerial, período intermediário entre a dissolução de um 
governo e a formação de outro em regimes parlamentares.” Dicionário Aurélio. 
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O estudo da continuidade serve principalmente à questão da adminis- 
tração de crise, cujo objetivo não é “evitar” a ocorrência de incidentes, 
mas preparar-se de forma adequada para minimizar seus impactos. 


Preparação requer pelo menos três aspectos fundamentais: 


1. Recursos direcionados 
São todos os recursos possíveis, sejam eles dinheiro, locais dis- 
poníveis, insumos (porcas, parafusos, lâmpadas, mesas, cadeiras, 
rede para dormir, pessoas etc.). Devem estar direcionados para o fim 
que se deseja, em qualquer preparação para a Continuidade. 

2. Vontade política 
Trata-se de apresentar de maneira consistente o que se deseja, o que se 
vai perder se não for realizado um projeto adequado. Sem “vontade 
política” não se chega a lugar algum. Deve-se lembrar que em uma 
empresa, todos os investimentos são importantes e não se “joga 
dinheiro em algo que não traga retorno”. 
O melhor caminho para a vontade política é estabelecer argumentos 
fortes, dados pelo conhecimento do assunto e da empresa (ou perí- 
metro) onde se quiser prover Continuidade, apontar firmemente os 
objetivos e dimensionar aos pares e superiores como chegar a eles. 
Isto gera “vontade política”. 

3. Capacitação e reciclagem constantes 
Sem conhecimento, pouco ou nada se pode fazer. Estudar o tema, 
conhecê-lo em profundidade e difundi-lo é o melhor caminho para 
vencer esta etapa. 
O treinamento constante faz que as ações necessárias entrem no 
cotidiano da organização, tais como os procedimentos normais e 
diários que se realiza para a atuação técnica da empresa no segmento. 
Continuidade deve fazer parte desta rotina. 


Qualquer plano de Continuidade depende de recapacitação constante 
e contínua. A isto chamamos rotina do Oficial de Continuidade (ou 
Continuity Officer). 


A CONTINUIDADE ATRAVÉS DOS TEMPOS 


Alguns inventos dos tempos modernos foram criados para que a hu- 
manidade se previna de imprevistos. Certamente, todos não são 100% 
infalíveis, apesar de confiáveis. 


São exemplos desses inventos: 


Todos os tipos de seguro; 

Sensores de presença; 

Ferramentas de trabalho; 

Programas de qualidade na indústria e serviços; 
Alarmes; 

Controles de acesso e muitos outros. 
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O homem já se prepara para imprevistos há muito tempo; e, portanto, usa 
itens de Continuidade e estabelece estratégias para “contornar desafios” 
desde então: 


m Todo mundo usa ferramentas para não perder os dedos em uma máquina, 


se cortar durante o trabalho ou no acampamento de final de semana. 

Muitos adquirem seguros, de carro, casa, vida, para recuperar o dinheiro que 
permita recuperar o que se perdeu quando da ocorrência de algum evento. 
Muitos têm alarme em casa e no carro, para se prevenir de roubos 

e eventos desagradáveis. 


Enfim, essas questões estão resolvidas no cotidiano da sociedade, fazen- 
do que o conceito seja integrante da rotina das pessoas. 


Os seguros nasceram do exercício da Continuidade nos Estados Uni- 
dos, onde muitos incidentes naturais ocorrem constantemente. Um 
banqueiro observou as perdas irreparáveis, analisou os impactos sobre 
as pessoas e se fechou durante algum tempo para arrumar uma fórmula 
matemática que provesse dinheiro suficiente para comprar o mesmo 
bem que fosse perdido, num difícil exercício de futurologia, mas basea- 
do em fatos reais que, ao longo do tempo, foram gerando estatísticas. 


Era o século XVIII. As comunicações não existiam como hoje mas, com 
muito esforço, ele submeteu a ideia a empresários que a aprovaram, 
criando-se assim um pequeno grupo de segurados que eram atendidos 
por essa ideia. Hoje, o mercado de seguros movimenta bilhões de dólares 
no mundo todo, mas a maioria dos especialistas faz tudo sem conheci- 
mento. O processo se tornou uma solução “commodity”, fazendo dessa 
estratégia um meio para se comprar a recuperação e não a continuidade, 
pois trata-se de resolver apenas uma parte do problema. 


Nenhum seguro responde à questão de “como fazer” para retomar 
suas atividades quando, por exemplo, um incêndio ocorrer. Essa es- 
tratégia apenas repõe o dinheiro depois de pesada sindicância, mas 
não se preocupa com os detalhes que manterão o negócio vivo. Mesmo 
com o dinheiro os processos e ativos devem ser reconstruídos para dar 
andamento à operação normal de uma empresa. 


Exemplificando, verifigquemos como se comporta um seguro de automóvel: 


m Ele basta para garantir a Continuidade? 
m Ou simplesmente resgata o dinheiro perdido com um sinistro? 
m O que fazer quando se bate o carro? 


A maioria não sabe o que fazer nessas situações e o seguro não é capaz 


de orientar neste sentido. Quando fazer Boletim de Ocorrência e quando 
submeter o veículo à vistoria, ou ainda, como manter suas operações 
funcionando em momentos como este. 


Os seguros não respondem a questões de Continuidade, e sim de 
recuperação, que é parte, mas não a função principal do conceito 
de Continuidade de Negócios! 
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O destaque merece uma verificação mais com- 
pleta, pois, mesmo com os atuais seguros 


O objetivo é locomoção, de carro que fornecem um veículo 
e não “carro”, o meio para extra durante o conserto do avariado, 
se atingir o objetivo. Lembre-se o tempo desse fornecimento varia do 
de que o objetivo move a Continuidade, quanto se investe. Se o usuário não 
e não o meio. puder arcar com essa “estratégia”, ficará 
sem carro, e, por consequência, sem Con- 
tinuidade. 


Continuidade, nesses casos, exigiria um segundo carro, algo possível 
para alguns, mas não para todos. Existem diversas outras maneiras para 
se preparar para esses incidentes. Não há um padrão único, cada um 
precisa analisar a maneira mais adequada para atingir esse objetivo. 


Em caso de perda do carro, pode-se por exemplo, tomar conhecimento 
prévio das vias de ônibus para o transporte ao trabalho, estabelecer um 
contrato de uso alternativo com uma empresa de táxi ou ainda combinar 
caronas com vizinhos ou amigos. Enfim, diversas são as alternativas 
(contingências), mas qualquer delas só terá sucesso se analisadas antes 
da ocorrência do problema. Isto é Continuidade. 


Como vimos, os homens se preocupam com Continuidade há muito 
tempo. A Continuidade de Negócios certamente segue esse caminho, 
tendo seu apelo mais forte nas circunstâncias em que está inserida, as 
empresas, que são a base da sociedade atual e sem as quais certamente 
se instalaria uma nova “revolução social”, 


Isto vale para as outras preparações que a vida exige! 


Em geral as criações humanas para a prevenção de imprevistos não esta- 
belecem relação com as ações necessárias ao processo de Continuidade, 
o que obriga o uso do talento para a adequada reação a essas situações. 
O ser humano tem em si, empiricamente, o conceito da Continuidade! 


Voltando à questão do seguro de automóveis, o que se deve fazer ao 
se deparar com essas situações basicamente é saber de antemão do 
momento da ocorrência do sinistro. 


= Quando fazer um boletim de ocorrência? Em quanto tempo deve 

ser providenciado? 

Quando a polícia vai ao local do incidente? 

Se alguém se ferir na pista, pode-se removê-lo do local? 

Se o carro não anda, deve-se retirá-lo da pista? 

Se se derrubar um poste de iluminação, o que fazer? Quem paga o 

prejuízo? 

= Seo acidente ocorrer em decorrência de imperfeições no asfalto, 
qual o processo para a indenização? Há indenização? 


Essas são apenas algumas das questões que surgem diante do evento 
(sinistro). Mas é certo que há muitas outras e devem ser consideradas 
para a adequada preparação. 
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É fundamental estabelecer um rol de questões e preocupar-se com elas 
separadamente. Depois de respondê-las, se estabelecem prioridades 
entre as respostas e definem estratégias para cada uma, individual- 
mente. 


Para qualquer exemplo, o caminho ou a metodologia é a mesma; en- 
tretanto as perguntas mudam. Afinal, se o objetivo da continuidade é 
o ato de “cozinhar”, a pergunta seria: “Sempre tenho que fazer boletim 
de ocorrência”?. 


Se assim fosse, perder-se-ia completamente o sentido; mas estabelecer 
perguntas não. Nesse exemplo, a primeira pergunta poderia ser: 


a Como acender uma chama para esquentar água? 


Estabelecer perguntas é o foco e as respostas ao tomar forma passam a 
resolver questões aparentemente simples. 


Quando ocorrem situações adversas, geralmente a reação acontece e é 
satisfatória. O certo é que a reação é muito melhor quando há prévio 
planejamento e adequada preparação. Certamente se gastará menos e 
se obterá sucesso em tempo inferior, além do fato de que os resquícios 
pós-ocorrência serão menores pelos conhecimentos obtidos em todo 
o processo de preparação. 


A fim de exercitar todas essas questões, façamos um exercício de aná- 
lise do seu contexto familiar. Verifique os desafios do cotidiano, es- 
colha um mote para definir todas as questões apresentadas e use o 
conhecimento dos seus familiares para troca de experiências e ampla 
discussão. 


Por exemplo: 


Locomoção. 

Trabalho. 

Assistir a televisão. 

Cozinhar. 

Alimentar o cachorro (ou gato). 
Ir ao cinema. 

Arrumar a casa. 


Estabeleça perguntas específicas e objetivas para cobrir o entendi- 
mento necessário do foco escolhido. Cinco perguntas, dado o co- 
nhecimento empírico das questões talvez sejam suficientes. Veja 
algumas sugestões: 


= Que tipo de transporte é utilizado para ir ao trabalho? 
Resposta: Carro. 

= Qualo caminho para o trabalho? 
Resposta: Virar à esquerda na Rua XYZ, depois, à direita, na Rua KPZ. 
Ou, 
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a Como se assiste a televisão? 
Resposta: Sentado no sofá. 
a Como ligar a televisão? 
Resposta: Pegando o controle remoto e apertando o botão “ligar”. 


Esses são apenas exemplos para auxiliar na definição das questões 
relevantes nas quais naturalmente não se pensa antes de fazer algo 
rotineiro. 


Anote todas as perguntas e as respostas e avalie três cenários que possam 
servir de “contingência” (alternativas), no caso da impossibilidade de 
dar prosseguimento a uma ou mais etapas. 


Discuta as alternativas, verifique “o que” é possível fazer para manter o 
objetivo funcionando sem algum ativo que suporte sua operação, e anote 
as possibilidades. Discutir significa debater as possibilidades entre opções, 
pois, ao decidir, o debate em si mesmo define as particularidades e os 
requisitos amplamente discutidos. 


Mais do que se pensa, a comunicação é um dos desafios mais difíceis 
de se vencer para realizar e desenvolver o exercício da Continuidade. 
O especialista deve conhecer e se preocupar com todas as áreas para 
poder entendê-las. O que as pessoas dessas áreas acreditam, sentem e 
sabem são importantes requisitos para o desenvolvimento dos planos. 
As necessidades do seu “cliente”, interno ou externo, serão o “norte” 
para o sucesso. 


Conhecendo bem os conceitos de Continuidade, deve-se transferir 
esses conhecimentos para o trabalho, traçando o paralelo que leva o 
especialista ao sucesso na Continuidade de Negócios, afinal, falar em 
Continuidade de Negócios é falar em sobrevivência empresarial! 


O principal objetivo deste exercício é notar como as questões do dia 
a dia não são exploradas até que algo aconteça e não se saiba ao certo 
como proceder. Comunicação é fundamental, em qualquer lugar, em 
qualquer fase da vida e para um profissional da Gestão da Continuidade 
de Negócios, fator de sucesso na condução dos seus projetos. 


Segregar o “crítico” do “importante” significa separar entre “tudo” o 
que existe em uma situação, que certamente é importante, daquilo que 
não se pode prescindir. Observando as coisas ao seu redor, você poderá 
decidir entre o que não pode deixar de ter em alguma situação do que é 
possível deixar pra lá, sem prejuízo qualquer, financeiro ou operacional. 


Dê nome aos planos que irá escrever. Por exemplo: Plano de Continui- 
dade à Alimentação, ou Plano de Continuidade ao Transporte. 


Defina estratégias antes de escrever o plano. Você precisa saber quais 
serão as estratégias para estabelecer a continuidade. Sem as opções 
estudadas e escolhidas não se dá o passo correto para a construção de 
um plano eficiente e eficaz. 





ELSEVIER 


Estratégias podem ser entendidas por “pré-planos”. Se elas mudarem, o 
plano também muda; se não, basta atualizar nomes ou situações e os 
planos continuarão funcionando da mesma maneira. 


Por exemplo, se a opção escolhida for “cozinhar”, ter outro botijão de gás 
é uma estratégia para garantir a continuidade da ação, assim como outra 
panela. Mas ter esses dois recursos não garante que haja o conhecimento 
de “como fazer” a comida se, na ocasião, a pessoa que habitualmente co- 
zinha esteja ausente ou doente. Então manter suas receitas em um lugar 
só e organizadas é outra estratégia para a manutenção deste processo. 


Assim sendo, separe os recursos (ativos, componentes) dos processos 
(o que, como fazer) e estabeleça seus objetivos, estude e decida por 
três estratégias para a continuidade dos processos e recuperação, subs- 
tituição ou restauração dos recursos. Recursos e processos são conceitos 
distintos; ambos estão presentes em tudo o que fazemos. Aprenda a 
separá-los adequadamente. 


Escreva as três estratégias para os dois objetivos escolhidos, assuma o risco 
de ter deixado o terceiro para trás. Na vida temos que saber escolher. Caso 
queira, no futuro, repetir o trabalho também para o terceiro, ele pode mudar 
de status e se tornar o primeiro lugar em preocupação naquele momento. As 
estratégias irão guiá-lo para a solução adequada. Depois, escreva o plano. 


Passo a passo, defina cada coisa que é preciso fazer para a execução da 
estratégia. No exemplo “cozinhar”, usando a estratégia “ter outro botijão 
de gás”, deve-se, por exemplo, escrever: 


a Desligar completamente os queimadores, virando os acendedores 
do fogão para a esquerda até travar”. 

a Desligar a chave de liberação do gás na válvula do botijão de gás. 

a Desatarraxar a válvula de gás, virando para o sentido anti-horário, 
até estar completamente solta. 

= Com uma faca com ponta, tire o lacre protetor do botijão que for 
colocar no lugar do que acabou. 

m Retirar o botijão em uso do lugar e colocar o novo no mesmo lugar. 

a Atarraxar a válvula de gás no novo botijão, girando a “borboleta” no 
sentido horário até sentir o travamento mecânico. 

m Liberar o gás da válvula, girando-a no sentido horário. 

= Pegar uma esponja com sabão em espuma, passar na junção entre a 
válvula e o botijão e verificar se a espuma está “borbulhando”. 

m Se estiver, retire a válvula, seque com um pano e repita o processo 
atarraxando novamente a válvula de gás. 





2? Desde 01 de julho de 2006, a válvula de segurança passou a ser obrigatória no forno 
de todos os fogões domésticos comercializados no Brasil. A válvula de segurança é um 
dispositivo que libera a saída do gás somente com a presença da chama no queimador 
do fogão, ou seja, a válvula não permitirá que haja passagem de gás para o queimador 
sem que alguém tenha acendido a chama. 
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m Se continuar borbulhando, repita o processo com outro botijão e 
reclame com o fornecedor. (Caso este passo seja necessário, você 
precisará de um terceiro botijão). 

= Quando a espuma não estiver mais borbulhando, acenda um quei- 
mador do fogão e verifique o estado da chama, ela tem de estar azul, 
com as pontas amarelo-avermelhadas. 

m Caso não esteja, reclame com o fornecedor, pois a qualidade do gás 
está ruim. (Este processo é considerado completo quando a chama 
estiver em condições ideais). 


Para os processos (receitas) o caminho é o mesmo, passo a passo, de- 
talhe a detalhe, tudo é importante para “qualquer pessoa” realizar a 
tarefa, caso o responsável (titular) falte, ou alguma coisa interrompa a 
sequência natural das coisas. 


Uma vez concluído este exercício, pode-se criar planos para cada coisa ou 
processo necessário em sua casa e em sua vida. Cuidado para não gerar 
“calhamaços” de papel inúteis espalhados em todos os cantos. Ao criar 
um plano, teste-o e se prepare para colocá-lo em prática. Mantenha uma 
“aplicação” para automatizar o processo. No caso doméstico, um com- 
putador com os planos organizados em arquivos servirá a este intento. 


Lembre-se: 
Um plano (ou planos) escrito(s) e esquecido(s) não serve(m) para nada. 


Assim, também nos negócios, planos na prateleira não realizam 
nenhuma Continuidade. Eles devem ser testados, corrigidos, capacitados 
regularmente, envolvendo todo o grupo que dele depender em situações 
desfavoráveis. 


Exemplos de eventos desagradáveis que trazem consigo impactos e 
são considerados desastres não faltam, por mais chocantes que sejam, 
e devem ser lembrados quando falamos de Continuidade de Negócios. 
No início do livro foi apresentada uma relação que apresenta diversos 
eventos desse tipo, para exemplo e estudo, sempre que se for fazer 

um trabalho deste tipo. 





A vida é um “sem número” de contínuas experiências e nos depara- 
mos às vezes com contingências que afetam o nosso caminho. Sejamos 
fortes e convictos da escolha, pois são muitas vezes uma contingência 
fica para a vida toda. 


Esperando que todos os conceitos tenham sido entendidos, é hora de 
analisar quantos eventos corriqueiros da vida e dos negócios têm ocorri- 
do sem que se tenha feito a adequada preparação pessoal ou corporativa. 


Dentre outros tantos exemplos de eventos que ocorrem na vida pessoal, 
e comparativamente nas corporações, temos: 


= Rompimento de um cano d'água. 
m Falta de luz por queima de fusível ou carga demasiada em algum 
ponto da casa ou ainda, por esquecimento de pagar uma conta. 
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a Mal-estar repentino sem aquele remédio que sempre se tem em casa. 

m Fstouro da conta-corrente, por esquecimento de cobertura de um che- 
que pré-datado ou porque um pagamento esperado atrasou dois dias. 

= O pneu do carro furou e ao tentar trocá-lo, você percebe que se es- 
queceu de consertar o estepe no último furo. 

= Queima do chuveiro em um dia frio de inverno. 

a Seu cãozinho adoeceu e você não sabe onde fica o veterinário mais 
próximo. 


Embora tais eventos pareçam óbvios, é certo que para todos há prepa- 
ração possível e assim sendo, centenas de planos a escrever. 


Analisando os planos escritos para os eventos que forem entendidos 
como adequados, é sempre importante avaliar dentre os não relaciona- 
dos nos planos e verificar quais impactos para essas ocorrências serão 
considerados desastres. O referencial para desastre é muito importante, 
pois um impacto sempre haverá, mas se tornará um desastre se dele 
não se puder desvencilhar sem planos adequados para contorná-lo. 
Desastres sempre serão desastres, e mesmo naquelas situações em que 
se mostram menos prejudiciais, precisam de planos para se definir um 
caminho ideal de correção. 


A questão do desastre “positivo” é peculiar, pois sempre se imagina que 
desastre seja algo negativo, para o qual se terá problemas insustentáveis. 
Pouca gente está, igualmente, preparado para desastres positivos. Como 
exemplo, pode-se analisar ganhar um grande prêmio em uma loteria. 
Todos querem tal sorte mas poucos pensam o que isto representa. 
Muitos dizem: “Se ganhar, eu sumo”. Essas pessoas não pensam, en- 
tretanto, que sumir significa deixar para trás família, amigos, referências 
construídas ao longo de toda uma vida, isto não é nada fácil. 


Mas, contraditoriamente, caso ganhem e contem para todos, perderão 
sua intimidade e, considerando a violência contemporânea, se tornarão 
alvos para sequestros e toda sorte de aproveitadores fazendo-se passar 
por amigos e indicando o que fazer com tanto dinheiro ganho. 


Não é o caso de se fazer um plano para viver adequadamente em tal 
situação? Nós entendemos que sim. Os pressupostos deste plano não 
são diferentes de qualquer outro que se crie para eventos negativos. Re- 
quisitos e critérios devem ser levantados, situações e impactos avaliados 
e estratégias construídas para evitar que problemas maiores ocorram. 
Quem deve fazer um plano assim? Todos que apostam em loterias, pois 
se submetem ao risco positivo de ganhar. 


Por mais que queiramos mudar nosso status social, mudanças repen- 
tinas, ainda que positivas, trazem consigo problemas que necessitarão 
de preparo. 


Outra situação a mencionar e analisar é a de jogadores de futebol que, 
num lance de gol, dão ao seu time o título há décadas esperado e viram 
grandes astros. 


caríruo1 EB) 
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Antes ganhavam salário baixo ou moderado e enfrentavam fortes 
restrições de compra, pois não eram conhecidos. A partir desse 
único lance, passam a receber milhões e, mesmo sendo esse dinheiro 
o que sempre quiseram, sem preparo, comemoram e esbanjam tanto 
que perdem o que ganharam rapidamente. Em geral, nos meses e 
anos seguintes seu desempenho cai e seus recebimentos despencam 
tão rápido quanto antes, quando eram desconhecidos. 


Este exemplo é muito comum. Será que esses jogadores não precisariam 
de Planos de Continuidade para continuar a jogar bem, ganhar mais 
dinheiro e progredir continuamente? Certamente os que o fazem têm 
planos e o apoio necessário para dar exemplo aos demais. 


Como um plano para este jogador, pode-se imaginar que ao ganhar o 
dinheiro com o gol salvador, ele se sente com familiares ou especialistas 
para decidir como investir esse dinheiro, tendo em mente que ao mesmo 
tempo que será visto positivamente por clubes mais abastados, também 
será alvo de adversários pouco leais, que lhe podem provocar lesões e 
indisponibilizá-lo por grandes períodos. 


Adicionalmente poder-se-ia incluir no seu plano questões de longe- 
vidade, comparando sua idade atual com os anos que ainda jogará, 
considerando então como usar seu dinheiro para que ganhe mais, 
continue gastando coerentemente durante sua carreira e depois, quando 
encerrar sua carreira e não tiver mais seus proventos. 


Por fim, é importante saber que comemorações são sempre bem-vindas, 
importantes para marcar os passos de uma jornada, mas esbanjar pre- 
judicará seu bolso e sua saúde, trazendo malefício ao que puder ganhar 
com seu talento no momento e no porvir. 


Estar preparado é fundamental para coisas boas e ruins. Planos de 
Continuidade respondem e auxiliam sempre. 


Não se espera que este conhecimento traga obsessão por não falhar, 
nem que, se não tiver tudo escrito, nada funcionará e não estaremos 
naturalmente preparados. Não é isso que se espera com a preparação e 
a construção de Planos de Continuidade. O que se quer é evidenciar a 
necessidade e a preocupação, visando analisar e descrever um mínimo 
de estratégias para se manter o equilíbrio diante de adversidades. 


O sucesso no momento do incidente, bom ou ruim, dá o rumo da 
continuidade para o seguro retorno à normalidade. 


Planos de Continuidade não garantem que problemas não ocorram. 
Este não é o seu objetivo, mas sim minimizar os efeitos dos proble- 
mas pois nenhum Plano de Continuidade substitui implementos de 
segurança nem sobrepõe seus conceitos. Segurança e Continuidade se 
complementam sempre. 


Medidas de segurança têm o objetivo de evitar a ocorrência dos Eventos. 
Sua melhor definição são os projetos de segurança pois, como se sabe 
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de nada adianta colocar um cadeado após a entrada do ladrão. Isso 
não resolverá nada em relação ao ladrão que entrou, mas resolverá 
para o próximo, criando assim um processo de realimentação dos 
conhecimentos. 


Concluindo, após a criação dos planos, considerando todos os impactos 
estudados e os desastres atribuídos pelos critérios que se definiram, dois 
pontos complementam a análise: Medidas Preventivas e Capacitação 
de todos os envolvidos. 


Capacitação faz reter o conhecimento e realizar as ações dos planos 
descritos. A ideia é que, depois de algum tempo nem se precise olhar 
para os planos para saber os pontos que os compõem. Também en- 
volve atualização pois sempre que alguma coisa nos planos mudar, 
será necessária nova capacitação. Atualizar os planos é garantir a sua 
longevidade criando um processo de gestão, visando administrar as 
crises sem problemas. 


Voltando ao exemplo da troca do botijão de gás, caso a válvula 
de gás seja trocada por outra marca ou tipo, os planos deverão ser 
atualizados quanto ao detalhe que envolve este dispositivo. Se uma 
reforma for realizada e o lugar o abrigo de gás mudar, também 
será necessária a modificação dos planos. Entretanto, se se trocar o 
fornecimento de gás por gás público do tipo encanado, a estratégia 
de recuperação mudará e então o plano deverá ser completamente 
modificado pois a alternativa de ação será outra, mudando total- 
mente o processo. 


Medidas preventivas são na prática, a segurança necessária para evitar 
que os eventos ocorram. Comprar botijões em locais conhecidos, com 
boa qualidade, evita a perda do produto e a ocorrência de acidentes. 
Trocar a mangueira respeitando as condições estabelecidas pelo fabri- 
cante e pela ABNT (Associação Brasileira de Normas Técnicas) também 
é importante pois significa que o assunto foi alvo de extensos estudos 
para definir sua abrangência e sua prevenção. 


Projetos de segurança começam com medidas preventivas e terminam 
na Continuidade; já os projetos de Continuidade começam com as 
análises de impacto e terminam com a divulgação dos elementos que 
levarão ao processo de segurança. Em termos cíclicos, um projeto com- 
plementa o outro. Seja qual for a escolha, ambas as visões devem ser 
respeitadas sob pena de deixar brechas que podem levar à perda de algo 
muito valioso para a organização. 


No desenho a seguir, pode-se identificar a diferença entre Segurança e 
Continuidade em uma linha do tempo. 


Basicamente, quando a segurança falha, entra a Continuidade. Se a 
Continuidade é o foco, a segurança vem como medidas de prevenção 
à ocorrência dos incidentes. Para que um projeto tenha êxito, tanto faz 
a ordem de execução, é tudo uma questão de ponto de vista. 
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FIGURA 1.1 
Ponto de vista da Continuidade de Negócios. 


Continuidade nos Negócios 


Em relação à Segurança Lógica, nos negócios, deve-se observar a 
defesa e a continuidade de invasões, evasões, vazamentos, perda de 
dados. Atualmente, todas as empresas dependem disso para sobreviver. 
Lembre-se de que “lógico” e “computador” são duas coisas distintas; por 
“lógico” devemos entender “informação”, inclusive a “falada, escrita, 
arquivada e destruída”. 






Nível Otimizado 
de Segurança 


Segurança Segurança 
Lógica Física 


FIGURA 1.2 

A Continuidade nos Negócios na nova economia: A ilustração demonstra o foco 
otimizado da Segurança x Continuidade de Negócios. Se bem aplicados, esses três 
conceitos levam à excelência das ações de prevenção. 
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Segurança física é importante para a manutenção dos processos em 
seu ambiente de origem. Hoje mais que nunca o terrorismo toma suas 
piores cores, assim como os assaltos, roubos, furtos. Perder os computa- 
dores durante um assalto numa noite, fará a empresa parar, tanto quanto 
perder o prédio pela ação de uma bomba nele colocada ou um avião 
que o destrua. Tudo depende da exposição, de conhecer as ameaças e 

se preparar (antes e depois) para o “inesperado”. 


Depois de criar Planos de Continuidade, por definição, entra-se em 
situação de Administração de Crise, não pela criação dos planos, mas 
pelo conhecimento e enfrentamento dos riscos. 


Continuidade é do que trata este texto. Em última análise, os tópi- 
cos Segurança Lógica e Física culminam na Continuidade de Negócios 
indubitavelmente. 


Como nas páginas anteriores, esses conceitos também são aplicáveis 
à vida cotidiana. Trate também a Segurança Física e Lógica e garanta a 
Continuidade, para estar bem preparado. 


«De cada cinco companhias que sofrem 
interrupção nas suas operações por 
uma semana, duas fecham as portas em 
menos de três anos» 





FIGURA 1.3 
Disaster Recovery Institute. 
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O Disaster Recovery Institute International (DRII)* coletou, ao longo 
de décadas de atividades, estatísticas suficientes para apresentar a frase 
na Figura 1.3. É fato que as empresas estão nela inseridas. Para se sair 
bem de situações desagradáveis, há de se estabelecer planejamentos 
adequados de Continuidade. 


Temos vivido uma era de mudanças “horárias” (não mais diárias) as 
Bolsas de Valores que o digam. Nem sempre, num mesmo dia, acorda- 
mos e vamos dormir da mesma maneira. Diversas são as ocorrências 
que podem prejudicar as empresas. E se não há como prevê-las, há como 
estudarmos o que já aconteceu para a criação de planos mais adequados. 


Nos próximos capítulos, não mais falaremos de vida, mas de negócios. 
Mas é sempre interessante traçar um paralelo para ambos, não desvincu- 
lando uma coisa da outra, visando sempre se preparar para imprevistos. 





3 Não há como falar em Continuidade sem citar o Disaster Recovery Institute International 
(DRII). Trata-se de um órgão que difunde a Continuidade de Negócios no mundo, 
sediado em Orlando e San Diego, nos Estados Unidos, e em Toronto, no Canadá, com 
representação na América Latina, que oferece cursos de capacitação na matéria inclusive 
no Brasil. Atribui certificações profissionais reconhecidas internacionalmente. 






CAPÍTULO 2 


a nosso favor 


Neste capítulo utilizaremos os conceitos já aprendidos. Seguiremos a 
mesma linha de raciocínio que é a transposição do conhecimento e 
migração dos conceitos a outro campo importante da vida: o trabalho 
e os negócios. 


Não devemos nos enganar por pessoas que dizem que o investimento 
neste tema não é importante ou muito caro. Caro será, sem dúvida, 
remontar um negócio quando for colhido pelo “infortúnio” e não exis- 
tirem planos prontos para entrar em ação. 


Os exemplos aprendidos, que são comuns à vida, devem ser interiori- 
zados para a aplicação em outros campos daqui por diante. 


Para melhor ilustrar o capítulo, apresentamos um caso real, do dia em 
que o mundo mudou: 11 de setembro de 2001: 


WORLD TRADE CENTER, 11 DE SETEMBRO DE 2001 


Duas Torres, 110 andares cada, 550 empresas. Duas empresas 
tornaram-se cases mundiais: Deutche Bank e Morgan Stanley 


m Ambas possuíam grande parte de suas instalações de TI no complexo. 
Quatro horas depois do desastre, estavam funcionando a 30%; 24 horas 
depois, a 60%; 48 horas depois, o incidente era transparente 
aos clientes. 

Quando seus sites voltaram a funcionar (4 horas depois do incidente), 
ambas apresentaram parte de seu plano na WEB, informando as 
medidas emergenciais aos clientes, parentes de funcionários desapa- 
recidos e funcionários, explicando para onde tinham que se deslocar e 
colocando telefones à disposição para informações presenciais. 








Como utilizar a GCN 


Garantir a continuidade dos negócios, como É fundamental avaliar a 
na vida, é estabelecer um paralelo entre o linha tênue que separa 
possível e o impossível, é atestar que nunca a vida dos negócios! 


se está totalmente seguro e por isso há de se 
encarar as fraquezas, até as menos explícitas. 
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Será que antes do ocorrido, alguém diria que o que aconteceu em 11 
de setembro de 2001 era de alguma maneira previsível ou possível? 


Roteiristas de Hollywood foram contratados nos últimos anos pelo go- 
verno americano para a montagem de cenários coerentes com o absurdo. 
Isto porque os técnicos não conseguiram alcançar a profundidade de 
incidentes como o que o mundo todo viu naquele dia. 


Coerência com o absurdo é aquilo que se faz nos filmes, na imaginação 
de quem deseja entreter, sem a menor preocupação com a realidade. 
Como exemplo, podemos mencionar filmes sensacionais, como O 
Senhor dos Anéis, Harry Potter e Matrix. 


E os roteiristas saberão a diferença entre o provável e o improvável? 


Impossível dizer se sim ou não, mas com certeza, eles já tinham des- 
truído Nova York pelo menos uma dezena de vezes, das maneiras mais 
diversas. Se isto é fato, também é mais provável que por conta disso 
eles consigam visualizar com maior clareza a possibilidade de novos 
ataques terroristas. 


E a vida imitando a arte. E quem sabe, a arte consertando a vida. Esse 
ciclo de ações demonstra uma novidade para a qual teremos que nos 
preparar doravante. 


As possibilidades são muitas e ter daqui para a frente a certeza de que 
tudo está diferente é um novo elemento na construção da Continuidade, 
dia a dia. 


Continuando os estudos com base no World Trade Center em 11 de 
setembro de 2001: 


WORLD TRADE CENTER, 11 DE SETEMBRO DE 2001 


Para a maioria das empresas a realidade foi bem outra: 


m Algumas possuíam planos para suas áreas de TI, porém, seus sites 
titular e backup situavam-se nas duas torres, alternando-se em funciona- 


mento e foram perdidos. 

Algumas (corretoras de valores, principalemnte) não possuíam planos 
e desapareceram totalmente, incluindo seus proprietários. 

Mesmo com a ajuda financeira que o governo americano forneceu às 
empresas, 50% delas nunca mais foram reerguidas. 





A classificação do impacto desse incidente foi de uma tragédia comparável 
à Segunda Guerra Mundial; entretanto, para o mundo globalizado de 
hoje, sem precedentes. 


Empresas que não estavam preparadas, por mais estranho que pos- 
sa parecer no país que é referência para assuntos de Continuidade e 
Segurança, desapareceram. 
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Não há compensação possível para este desaparecimento, entretanto, o 
governo americano tentou fazer a sua parte, investindo enormes somas 
de dinheiro em indenizações e reconstrução do que foi perdido. 


A questão, entretanto, é: 


Mesmo que consigam erguer novas empresas, ainda que tenham o 
mesmo nome, objetivo e até os mesmos proprietários, serão as mesmas 
de antes do incidente? 


A resposta é clara: não! 


A recriação das empresas as fará novas se não houve perda de todas 
as vidas humanas, as ideias permanecerão, mas a empresa terá que se 
reinventar do zero, a partir de uma situação completamente nova. 


Isso não representa continuidade. E é gritante o exemplo das empresas 
que estabeleceram seus ambientes alternativos no prédio vizinho achan- 
do que com isso estavam “economizando” em links de comunicação 
pela distância diminuta. 


Não seguir as melhores práticas do mercado para essas questões é, sem 
dúvida, assumir riscos sempre. Não segui-las, expondo-se às mesmas 
ameaças e com a mesma vulnerabilidade é insanidade, é ter a falsa 
sensação de segurança, o que é bem pior do que não ter segurança. 


Em empreitadas diversas, projetos de segurança, às vezes, consideram 
o risco, admitindo “não ter segurança” pois os investimentos naquele 
momento são impeditivos ou a decisão política (por qualquer razão) 
não permite que se invista naquele momento específico. É possível suces- 
so futuro ao implementar segurança se a empresa admitir esta fraqueza. 
Difícil é achar estar seguro mas não considerar as próprias fraquezas. 


Apresentamos esta situação agora para que se aprenda com a realidade 
que o barato sai caro, e que, se é verdade que mesmo com todos os 
componentes de segurança sendo vistos não podemos afirmar que es- 
tamos totalmente preparados, o que dizer então do fato de achar que 
se está totalmente preparado? É arrogância que o tempo se encarrega 
de quebrar, apresentando a dura realidade da desastrosa insegurança. 


Mesmo que a empresa tenha investido boa parte do seu faturamento 
em segurança física, implantando câmeras de vídeo, controles de aces- 
so, sensores de presença, de fogo e outras soluções; mesmo que tenha 
implantado firewalls, IDS, políticas de segurança e ainda que realize 
constantemente testes de invasão por meio de empresas de ilibado co- 
nhecimento e apurado senso crítico, se essa mesma empresa não tiver 
criado adequada Gestão de Continuidade de Negócio, terá faltado uma 
parcela importante no seu planejamento, deixando um “buraco” que, se 
não for preenchido, certamente trará dissabores mais cedo ou mais tarde. 


Exemplos de quem não estava preparado não faltam; já os citamos 
anteriormente. De uma maneira ou de outra, são aqueles que não 
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queremos lembrar, mas devem ser lembrados, estudados e admitidos 
para os nossos planos de continuidade. 

Conceitos de Continuidade 


O primeiro conceito fundamental da Continuidade é a importância. 


Importância: Medida de dependência, definida em maior ou menor 
grau pelas variáveis analisadas. 


É a relação com posse e/ou presença. 





No mundo de hoje alguém joga dinheiro pela janela? 


Claro que não. Só se pode conhecer adequadamente a importância de 
algo sabendo-se muito bem para o que é comprado. Evidentemente 
podem haver erros, totalmente admitidos pela administração moderna. 


Em uma empresa a possibilidade de erro precisa ser muito bem men- 
surada. Além de avaliar se a aquisição de determinado equipamento 
ou móvel ou a contratação de determinada pessoa ou serviço, será 
realmente de valia para a organização, deve-se também avaliar o que 
fazer com essa “compra” se porventura houver um erro e as coisas não 
acontecerem como se deseja. 


O fato é que tudo em uma empresa é importante, nada é adquirido 
simplesmente por adquirir. 


Estabelecendo-se variáveis de padrão, dentro de crenças e valores, 
deve-se medir a importância pelo grau de dependência existente. Desta 
forma entre as aquisições realizadas, umas são mais importantes que 
outras e essas são as que mais necessitamos. 


Essa medida é intuitiva e devemos mensurá-la para diferentes momen- 
tos da vida, assim como nos negócios. A reciclagem é necessária, já que 
a mudança é constante. 


Importância varia de acordo com o momento, dependendo das fases do 
negócio ou da crise reconhecidas como mudanças dentro das organizações. 


Se tudo é importante, tudo deve ser contingenciado e para tudo deve-se 
ter estratégia para Continuidade, duplicando toda a operação? 


-NÃO! 


No mundo ideal talvez fosse assim, mas nas corporações isto é pouco prová- 
vel e até irreal. O fato é que este é um luxo que não se pode ter. É demasiado 
caro ter duas casas ou duas empresas com os mesmos patrimônios. 


É necessário fazer escolhas, diferenciar os graus de importância das 
criticidades, definindo o que realmente é importante, sem o que não 
se atinge os objetivos nos processos da continuidade, dificultando 
a obtenção da “vontade política” e por consequência, o sucesso na 
empreitada. 





PES 
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Criticidade em resumo, é a escolha com base nas crenças e nos va- 
lores, o que nos remete ao início do livro, quando discutimos 
o relacionamento, a comunicação. Sem a comunicação não se saberá o 
que é importante e sem algumas perguntas-chave, não se diferenciará 
o crítico para as áreas envolvidas em um projeto. 


Criticidade: A relação entre vulnerabilidades, riscos e impactos, diante 
das ameaças existentes, conforme a probabilidade da ocorrência 
de determinados tipos de eventos (incidentes), considerados os impactos 


resultantes. 


É a relação com ausência ou perda. 


A título de exemplo, para aqueles que têm filhos, pergunta-se: “Se os 
filhos sempre são importantes, quando eles se tornam críticos?”. 


São importantes quando estão ao lado da família, bem de saúde, com 
boas notas na escola. Desta forma, há a sensação de segurança e tran- 
quilidade pelo controle da situação. 


Quando, entretanto, estão doentes, vão mal na escola ou se indis- 
põem com algum desafeto, perde-se a sensação da segurança e vem a 
fragilidade diante da situação. Vem o medo e a apreensão; e os filhos 
se tornam críticos. 


QUEM TEM FILHOS? 


Você considera seus filhos importantes ou críticos? 


Tudo depende da 
situação que envolve 
seu filho, se ele vai bem 


na escola, se está bem 
de saúde, se está se 
comportando bem em 
casa. Você quase 

se esquece dele... 





Entretanto, se ele 

está tirando notas baixas, 

se está doente, se o 

È o, restante da família e 
D) 43 vizinhos o acham «difícil» 
você se preocupa com 

ele, perde o sono e 

«PENSA» em maneiras de 


solucionar o problema! 


Deste «lado» seu 
filho é 
«IMPORTANTE» 


FIGURA 2.1 
Os conceitos “importância” e “criticidade”. 





Deste «outro lado» 
ele se tornou 
«CRITICO» 
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Para melhor entendimento deve-se utilizar o mesmo raciocínio e rea- 
lizar novos exercícios, definindo na visão adequada o que é crítico e o 
que é importante. Essa diferença é fundamental para a criação de planos, 
resolvendo a questão para as estratégias de recuperação. Permite que 
com o tempo, se possa ampliar a escolha, atendendo a todas as áreas 
importantes de uma empresa. 


Muito mais do que apenas palavras, importância e criticidade são as 
bases para o sucesso de um plano de continuidade com início, meio e 
fim. Sim, um plano possível e que seja concluído permite melhorias, 
refinamentos, administração de escopo e foco estratégico. 


Em uma empresa todos os ativos e processos são importantes, mas 
somente alguns são efetivamente críticos. Diante da escolha científica 
pela criticidade, o especialista deve estar ciente de que está preparando 
a empresa para a manutenção de “sua vida”, mas ciente de que im- 
pactos existirão mesmo para os elementos considerados importantes. 


Não é obrigação de um plano garantir a continuidade mas minimizar 
perdas em momentos de adversidade. A garantia da continuidade vem 
do ciclo de capacitação do pessoal envolvido e do quanto os conceitos 
fazem parte da rotina daqueles que realizarão as ações do plano. A isso 
chamamos de evolução da maturidade. 


É duro admitir, mas as escolhas fazem parte da vida. Geralmente, as 
pessoas só se dão conta da profundidade dessa escolha quando per- 
dem alguma coisa. Da mesma maneira, os planos de continuidade 
provocam a escolha, beneficiando uma discussão muito mais ampla 
pela boa utilização de recursos por todos, quando se tem um adequado 
mapeamento e conhecimento das forças e das fraquezas envolvidas. 


Mais adiante, serão apresentados os conceitos de: 


Impacto; 

Desastre; 

Incidente (ou Evento); 
Risco; 

Relevância; 

Ameaças; 
Vulnerabilidades. 


Ainda que se acredite naturalmente saber o que esses conceitos são, sem 
o perfeito entendimento de cada um, pode-se provocar alguns equívocos 
que poderão se tornar capitais no momento de confecção dos planos. 


Os padrões foram feitos para se garantir uma mesma qualidade em 
assuntos diversos, em empresas diversas e de maneira diversa. Aqui, 
serão apresentados alguns truques para serem utilizados caso se es- 
teja revisando ou auditando um plano em uma nova empresa para a 
detecção de falhas, apontando-as e corrigindo-as. 
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A norma NBR 15999' e o DRII instruem padrões, que são aqui utili- 
zados. Após a obtenção deste conhecimento, ter-se-á melhor visuali- 
zação do que se diz comumente: “Aconteceu um desastre na minha 
vida”. 

Certamente aconteceu alguma coisa (um incidente), mas nem sem- 
pre um desastre, pois, para que saibamos se foi isso mesmo, temos 
que avaliar o impacto e saber quais são os referenciais de influência 
deste. Se ficar bem entendido que se tratou de um grande incidente, 
de acordo com esses referenciais, aí sim esta afirmação pode mudar 
para: 


m Aconteceu um incidente na minha vida que, depois de avaliados 
os impactos, dadas suas grandes proporções, concluí que se trans- 
formou em um desastre. 


(ou) 


a Aconteceu um incidente na mi- 
nha vida que, depois de avaliados 
os impactos, dadas suas pequenas 
proporções, concluí que foi perfeita- -= — 
mente administrável, não passando l 
de um impacto. l 


l 
Terminando nossa explanação sobre sia po TEME 
importância e criticidade, na Figura 2.2 l 


IMPORTÂNCIA 


avor 







FIGURA 2.2 
Relação entre impor- 
tância e criticidade. 


é possível visualizar uma relação entre CRITÉRIOS 
ambas. ESPECÍFICOS 





1 NBR 15999 - Norma Brasileira que norteia, desde 2008, as questões de Continuidade 
de Negócios no Brasil. Aceita pela ABNT como norma de conduta para a realização de 
projetos deste tipo, é oriunda da Norma britânica BS 25999, criada em 2006 para o 
mesmo fim. Há muita controvérsia na aceitação da norma como conduta do processo 
de Continuidade de Negócios pelo fato de esta não ser uma Norma ISO (criada pela 
International Standartization Organization). Esclarecemos que, para um país, uma 
norma nele existente para determinada matéria é o que lhe dá lastro para questões 
de legalidade diante de suas necessidades primárias. Toda regulamentação que exigir 
Continuidade de Negócios terá por base a NBR 15999 como referência técnica e jurídi- 
ca. Esta norma tem duas partes; a primeira, assim descrita: NBR 15999-1 é um código 
de prática. Sua função é reunir todas as melhores práticas internacionais em torno do 
tema. A segunda parte: NBR 15999-2 é a norma que determina como implantar um 
SCGN (Sistema de Gestão de Continuidade de Negócios), levando uma empresa a se 
certificar por mostrar excelência na condução do tema. 


No ano de 2012, o comitê da ISO lançou uma norma internacional denominada ISO IEC 
22301, ligada às questões de Segurança Comunitária. Reiteramos que a existência de uma 
norma ISO, quando já se tem no país uma norma própria, tem importância secundária 
e, particularmente para esta ISO, o texto é bastante próximo das normas já existentes: BS 
25999 e NBR 15999. Tudo converge para uma única norma, baseada na ISO, que não 
mudará seus conceitos mas eliminará esta controvérsia. 
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Note que na linha do tempo os critérios podem ser modificados com 
frequência. A importância pode se transformar em criticidade, e vice-versa, 
de acordo com o momento estabelecido pelo negócio e para o seu foco. 


Como exemplo, podemos apresentar a situação da compra de um 
novo CD de um artista que se gosta muito. Se houver dois CDs desse 
artista, um velho e o novo e se precise decidir por comprar apenas um, 
certamente o novo ganhará destaque e interesse em detrimento do 
anterior. Neste exemplo, a criticidade é determinada pela “novidade”; 
um critério que se deve considerar. Cada situação terá seu critério de 
criticidade específico que norteará a análise. 


Nos negócios, a situação é a mesma. Evidentemente que as escolhas 
são menos emocionais, embora não precisem ser totalmente frias. 
Todas passam pela análise de diversos gerentes e diretores para se 
concluir qual relevância a ser dado para cada ativo ou processo exis- 
tente na organização. 


Estatísticas internacionais apontam que aproximadamente 35% a 50% 
dos processos e ativos em uma corporação são responsáveis pela so- 
brevivência da empresa; o restante, embora traga dinheiro e sustente 
os desafios da companhia pode ser “deixado para trás” no caso de um 
incidente que interrompa as atividades da empresa. 


Esta reduzida quantidade de ativos permite que a empresa continue 
vivendo e possa eventualmente se readequar em um novo mercado 
depois do incidente. Fazendo com que problemas de ordem operacional 
sejam de certa forma transparentes para seu público. 


Ameaça: Todo agente ou situação capaz de desencadear um ou uma 
série de incidentes. 


Ameaças sempre existem, são as “coisas” palpáveis ou mensuráveis 
que devem ser conhecidas, estudadas e avaliadas em um projeto para 
elaboração de um Plano de Continuidade de Negócios. 


Vulnerabilidade: É o grau de exposição que um ativo ou processo possui 
em relação a uma ou várias ameaças. 


É o “peso” admitido às ameaças. Enquanto a ameaça existe ou não, a 
vulnerabilidade é o quanto se está exposto a esta ameaça. 





Avida na conceituação, lembramos que tudo o que aqui colocamos tra- 
ta de Continuidade. Comparando tais conceitos com os conhecidos 
pelas áreas de Segurança, em estudos ou trabalhos eles podem ser simi- 
lares ou não ter relação direta. Não se deve achar, entretanto, que is- 
to configure um problema. Todo aprendizado é relevante, e as 
comparações adequadas farão ambos os temas encontrar sentido e com- 
plemento. 





Como utilizar a GCN a nosso 


avor carítuo2 ED 


Como vimos acima, ameaças e vulnerabilidades têm grande relação. 
A ameaça existe, é palpável, visível e reconhecível. A outra é intuitiva, 
mensurável, depende de diversos fatores para se aferir, é variável, é a 
vulnerabilidade. 
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Tomando mais um exemplo, segue nova discussão: 

m Um ser humano normal é vulnerável a uma bala de revólver? 
Sim. 

m Quem éa ameaça? 


Ficamos tentados a responder que é o revólver. Mas ele dispara sozinho? 
Ou é um agente da verdadeira ameaça? 


A ameaça, neste caso, é o ser humano que está atrás do revólver. 


Montando o cenário, tomemos um homem com um revólver na mão 
apontando para uma pessoa. 


Aplicando os conceitos: 
Ameaça: Homem 
Agente da ameaça: Revólver 


Nem sempre existe um agente da ameaça. Conceitualmente, agente é 
alguma coisa que reforce a ameaça por ampliar a vulnerabilidade do 
ativo ou processo estudado. 


Ativo: Pessoa ameaçada 


Vulnerabilidade: À bala do revólver. O ativo é vulnerável à ameaça, inde- 
pendentemente do fato de esta poder se converter no incidente (Evento). 


Vejam o exemplo ilustrado na Figura 2.3: 


EXEMPLO 


AGENTE . 
DA AMEAÇA | 


FIGURA 2.3 
Exemplo: Vulnerabilidade x 
Risco (1). 
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A vulnerabilidade à bala é inerente ao ativo, uma vez que não existe ser 
humano que resista à ação da ameaça potencializada por esse agente da 
ameaça. 


A ameaça intimida o ativo por meio do agente da ameaça, dada pela 
sua vulnerabilidade. 


Entenda que o agente, neste caso, poderia ser uma faca, uma pedra, um 
pedaço de madeira etc. Até um envelope com anthrax. 


Assim, como podemos prover segurança, adianta só reduzir a vulne- 
rabilidade? 


Para a segurança, sim. Você controla a possível exploração da vulnera- 
bilidade por meio de equipamentos e recursos específicos. 


Onde atua o Plano de Continuidade? 


Quando da exploração da vulnerabilidade, mesmo que 
haja uma excelente defesa diante da ameaça. 


Outras denominações para Você já ouviu falar de medidas preventivas? Ou 
incidentes: acidentes / sinis- medidas de segurança? 


tros / eventos / ocorrências. . lo. nn 
Elas servem para evitar a ocorrência do incidente 


(Evento) e podem ser detectadas por meio do que 
chamamos Administração de Crise. 


m Incidente: Concretização de uma ameaça que ocasione perda ou dano 
ao ativo, causando sua indisponibilidade e/ou interrupção e/ou com- 
prometimento do processo. 


É aquilo que ocorreu, ocorre ou ocorrerá, indubitavelmente. Pode ser 
motivado por ações boas ou más (mudanças internas para otimização de 
processos, ou incidentes de qualquer ordem). 


m Risco: É a probabilidade da ocorrência de um incidente, motivada pela 
exploração de vulnerabilidades provenientes de ameaças. 


Risco é o “pode acontecer” dentro de nossas vidas. Para melhor mensurá-lo, 
devemos entender toda a “linha do tempo”, considerando as ameaças, 
vulnerabilidades (que vêm antes) e os impactos (que vêm depois). 





Antes de continuarmos com o exemplo, mais dois con- 


o º ceitos são vitais. 
Definição padrão: 


Risco = Probabilidade x Note que, diferentemente do que você está acos- 
Dano tumado, risco não tem uma relação direta com 
ISO Guia 73 a ameaça, mas sim com o incidente. Claro que, 


se o incidente é a concretização da ameaça, então, 
indiretamente, o risco tem relação com a ameaça. 





E 
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Parece complicado mas não é tanto assim. Imagine uma linha de 
raciocínio na qual temos uma sequência dada pelos quatro conceitos 
até aqui apresentados. 


Continuando com o exemplo do “homem e a bala do revólver”, visua- 
lizemos a Figura 2.4: 


EXEMPLO 


Permanece o RISCO da ocorrência 
do Incidente / Evento 


Redução da VULNERABILIDADE 





FIGURA 2.4 
Exemplo: Vulnerabilidade x Risco (2). 


O muro colocado reduziu a vulnerabilidade, já que reduziu a “fraqueza” 
do ativo em relação à ameaça. 


Por outro lado, nada impede que o agressor atire, ou seja, o risco não 
foi alterado. 


Se o tanque atirar e o muro não for suficientemente 
forte para suportar a bala do canhão, a ameaça 
ainda poderá se converter em um evento. 


Medidas preventivas, ou de segurança, A ilustração é apenas uma alusão. 
portanto, funcionam para a redução Mas o exemplo do revólver é 
das vulnerabilidades, não atuando aplicável, tire o muro e coloque um 
diretamente sobre o risco. colete à prova de balas. 


Os Planos de Continuidade atuam sobre 

o risco, ainda que não totalmente, pois é por 

meio do conhecimento prévio das ocorrências pós-evento 

(Impactos) que se pode reduzir um importante risco, humano e interno. 


Muitas são as ações causadas por situações internas nas empresas. O 
risco humano é a maior causa de incidentes, já estatisticamente com- 
provado. Capacitação é uma medida preventiva para este caso, é verdade, 
mas ela é baseada na previsão do futuro, algo que só é possível com o 
adequado manejo da criação de um Plano de Continuidade eficiente. 
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A ação direta dos Planos de Continuidade dá-se efetivamente na redução 
dos impactos, que é nossa próxima discussão. 


m Impacto: Dano (consequência) causado a ativos e/ou processos em 
decorrência de um incidente. 


É aquilo que perdemos sempre que alguma coisa acontece. Se o in- 
cidente ocorrer, sempre traz consigo um impacto, também mensurável em 
diversos aspectos. 


m Desastre: Definição de um impacto de grandes proporções, de acordo 
com um referencial específico. 


Diferente do dito popular, desastre é tudo aquilo que realmente importa 
na aferição de um impacto. Não é desastre ser assaltado (Incidente) e 
perder R$ 10,00 (impacto), a menos que seja o único dinheiro para voltar 
para casa em um dia de chuva e caos na cidade (desastre). 





Em primeiro lugar, é importante que se entenda que os impactos não 
são desastres a princípio. Sua aferição é que define se serão transforma- 
dos em desastre. 


Aqueles que entendem que isto não faz diferença, con- 
siderando que depois da ocorrência do incidente 


Não se mede um desastre não há necessidade da aferição de pesos, vale 
só pela questão financeira; o alerta de que devemos considerar que, mui- 
vários fatores devem to embora esta seja uma análise humana, é 
fazer parte da avaliação. nos desastres que os Planos de Continuidade 


prioritariamente atuam, pois é neles que se usa 
o critério adequado e mais enfático de Criticidade. 


Se o critério de aferição de Processos e Ativos Críticos está estabe- 
lecido, consideramos o contingenciamento para situações de impactos 


FIGURA 2.5 de grandes proporções dados os mesmos referenciais, ou seja, desastres. 
Exemplo 

Vulnerabilidade x Depois de elaborados os planos para os desastres, recomenda-se a criação 

Risco (3). dos mesmos planos para os impactos menores. Todos os impactos rece- 

bem pontuação, então, num 

EXEMPLO sentido decrescente, vão-se 


Concretização da AMEAÇA: 


INCIDENTE / EVENTO criando os planos e situações 


de contingência nesta ordem. 


Nem todos os impactos, en- 
tretanto, recebem a atenção 
de Planos de Continuidade. 
A relação entre risco e critici- 
dade estabelece a prioridade 
e a ordem para este ponto em 
particular. 


Finalizando, note que a per- 
manência do risco conver- 
teu a ameaça em incidente, 
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transpondo a barreira - medida preventiva -, atingindo o ativo e, por 
consequência, gerando o impacto. 


Se o tiro “pegar de raspão”, o impacto gerado não causou a perda do 
ativo, nem sua indisponibilidade por longo tempo. Neste caso, um sim- 
ples curativo resolve a situação e, assim, não será necessária a criação e 
posterior utilização de um Plano de Continuidade. 


Entretanto, se o tiro atingiu um órgão importante, ocasionando a per- 
da do ativo ou deixando-o indisponível por algum tempo, trata-se de 
um desastre. E para seu contorno há a necessidade de um Plano 
de Continuidade eficiente. 


É aí que o Plano de Continuidade se define e é utilizado. A troca do 
ativo, ou procedimentos estabelecidos para a manutenção das suas ativi- 
dades, é o objetivo para o qual as pessoas criam Planos de Continuidade. 


Nada disto obriga qualquer Continuity Officer da garantia da Con- 
tinuidade. O objetivo é minimizar os impactos, impedindo que se 
transformem em desastres, ou, ainda, minimizar o desastre, visando 
transformá-lo em um impacto de menores proporções. 


Verifique os conceitos e estabeleça novos exercícios que fixem de forma 
indelével os preceitos de um processo de Continuidade de Negócios 
eficaz. A repetição fará que se estabeleça o caminho correto da cons- 
trução desses arcabouços. 


Na sequência, veremos os tipos existentes de ameaças e impactos, es- 
tabelecendo o primeiro controle importante na criação de um Planeja- 
mento de Continuidade: a relação entre ameaça, incidente e impacto. 


IMPORTANTE 


A ameaça pode ser “afastada”, e até “eliminada”! 

A vulnerabilidade, enquanto existir ameaça, nunca é totalmente debelada! 
O risco nunca é eliminado, e sim “mitigado”! 

O evento (ou incidente) ocorrerá sempre; deve-se trabalhar com esta 
realidade! 

O impacto virá, indubitavelmente, sempre que ocorrer um incidente! 

O desastre ocorrerá, ou será potencializado, sempre que você não es- 
tiver preparado para tratar o impacto! 


Estas máximas, embora não muito encorajadoras, devem servir como “referên- 
cias rápidas” em projetos de Continuidade de Negócios, fazendo que possam 
ser concluídos e o processo de maturidade seja uma realidade constante. 


Um bom Plano de Continuidade é vivo e adaptável. Isto quer dizer, na 
prática, que uma vez que se decida criá-lo, este deve ser alimentado cons- 
tantemente, revisado e, por fim, reciclado, com capacitações, treinamentos 
e testes, devendo-se ainda criar uma estrutura que o suporte, para que não 
seja menosprezado nem esquecido no momento que seu uso for requerido. 
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A acertada escolha pela Continuidade não pode ser inferiorizada pela 
necessidade de responder a certo item de auditoria que detectou uma 
fragilidade em seu ambiente, ou em resposta a uma questão de licitação. 
Deve ser, sim, o parâmetro para sua sobrevivência empresarial. Quem 
já passou por isso sabe e quem ainda não passou não quererá saber! 


IMPACTO E DESASTRE 


SITUAÇÃO NORMAL DESASTRE 


INCIDENTE / EVENTO IMPACTO 


C 
R 
| 
L 
É 
R 
| 
O 
S 





FIGURA 2.6 
Impacto x Desastre. 


Nesta figura, visualizamos, de maneira autoexplicativa, qual a efetiva 
diferença entre impacto e desastre. 


Trabalha-se primeiro os Planos de Continuidade na metade superior do 
resultado do incidente, conhecido como desastre, para depois decrescer 
em importância, de acordo com os critérios estabelecidos. 


GUIA DE REFERÊNCIA RÁPIDA: 


m Importância: Medida de dependência, definida, em maior ou menor 
grau, pelas variáveis analisadas. 

m Criticidade: A relação entre a vulnerabilidade diante das ameaças 
existentes, conforme os riscos de ocorrência de determinados tipos de 
evento, considerado o impacto resultante e sua dependência a outros 
processos e/ou ativos. 

m Ameaça: Todo agente ou situação capaz de desencadear um ou uma sé- 
rie de incidentes, podendo ser potencializadas por agentes de ameaças. 

m Vulnerabilidade: O grau de exposição que um ativo possui em relação 
a uma ou várias ameaças. 

m Risco: A probabilidade da ocorrência de um incidente. 

m Incidente ou Evento: Concretização de uma ameaça que ocasione perda 
ou dano ao ativo, causando sua indisponibilidade e/ou interrupção e/ou 
comprometimento do processo. 

m Impacto: O dano, ou sua consequência, causado a ativos e/ou proces- 
sos em decorrência de um incidente. 

m Desastre: Um impacto de grandes proporções, de acordo com referen- 
cial específico. 
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Tipos de ameaça / impacto 


Como em qualquer conceito existente na vida, as subdivisões expli- 
cam como encontrar o verdadeiro parâmetro para o entendimento 
necessário ao conhecimento. Começaremos agora a explorar essas 
subdivisões, fundamentais para a criação de Planos de Continuidade 
de Negócio eficientes e eficazes. 


TIPOS DE AMEAÇA 
Ameaças são “coisas” que se pode “tocar”, tangíveis, que realmente existem. 


Devem ser compreendidas como aquilo que, sem a menor dúvida, se 
deve conhecer para estabelecer os limites de como se defender e, caso 
a defesa falhe, concretizando-se um incidente de segurança ou evento, 
se possa prover a continuidade para o negócio em estudo. 


Começamos agora a detalhá-las, com base nos conceitos estabelecidos 
pelo DRII e pela Norma NBR 15999. 


Naturais: Caracterizadas por fenômenos da natureza, que já ouvimos muito 
dizer que não ocorrem no Brasil, pois somos um país abençoado por Deus. 


Acreditamos nisso, e sabemos que realmente o Brasil é um país de poucas 
ameaças naturais aparentes. Mas, como podemos avaliar pelos vários even- 
tos ocorridos em nosso país na última década, tais fenômenos naturais 
começam a sobrevir, notadamente nos estados de São Paulo e Santa Cata- 
rina, como ciclones, tufões e chuvas, com queda de barreiras nos estados 
do Rio de Janeiro e Espírito Santo, além da conhecida seca no Nordeste. 


Desmentindo quem acredita unicamente na provisão divina, o Brasil 
é “campeão mundial” de precipitações eletrostáticas, popularmente 
conhecidas como raios, também conhecidos por relâmpagos acompa- 
nhados de trovões. O território brasileiro, por sua diversidade climática, 
bastante temperado ao centro com muito frio ao sul e muito calor ao 
norte e nordeste, somada à grande costa, que faz do mar um importante 
fornecedor de nuvens e massas de ar atlânticas, é acometido por 35% 
mais raios que qualquer outro país do mundo (segundo informações 
do Instituto Brasileiro de Meteorologia). 


Também somos acometidos por milhares de pequenos tornados (ou furacão 
de pequenas proporções) anualmente. A principal razão por não sentirmos 
esse fenômeno no nosso dia a dia é a nossa extensão territorial não habitada 
(campos, pradarias, florestas) muito grande, é nela que, em geral, esses fe- 
nômenos, frutos do deslocamento de massas de ar quentes e frias, ocorrem. 


Na última década, foi desenvolvido um estudo de tufões que atingiram 
cidades do interior próximo à capital paulista,? causando grandes prejuízos 
e desnorteio, visto não existir no Brasil cultura adequada à proteção e 
continuidade após esses tipos de ocorrência climática. 





2 Ver artigo “Eventos naturais no Brasil - Um novo desafio (idem aos anteriores)"nos Anexos. 
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FIGURA 2.7 
Ameaças naturais. 


Fortes ventos, entretanto, são parte da nossa cultura. Sempre que ocor- 
rem, trazem consigo tempestades, com as quais nossas frágeis estruturas 
de megalópoles sofrem, especialmente no início de cada ano, aquilo 
que Elis Regina imortalizou como “águas de março”. É fato incontes- 
tável que somos campeões em enchentes, inundações, transtorno no 
trânsito e outras complicações dadas pelo mal planejamento. 


Assim sendo, nota-se claramente que temos no Brasil problemas de ordem 
natural, ainda que não sejam fortes os indícios para que se tenha maiores 
preocupações com os assuntos relacionados à Continuidade. Nem é preciso 
chegar ao ridículo, como verificamos em alguns planos aos quais tivemos 
acesso em nossa jornada profissional, de se apresentar procedimentos para 
prevenção em caso de nevascas e maremotos no interior da capital paulista. 
Se é fato que estamos vivendo um processo de transformação no mundo, 
os consultores responsáveis por esses planos estão décadas adiantados, 
pois preveem que, com o aquecimento global, o litoral paulista invadirá 
as praias e as cidades, chegando à capital paulista. Esta previsão é ampla 
e incerta, e não deve ocorrer no prazo de centenas de anos. Óbvio que os 
planos que analisamos deveriam ter sido pensados e desenvolvidos para 
a realidade presente, e não simplesmente copiados de suas matrizes no 
exterior, onde tais ocorrências podem fazer todo sentido. 


Como exemplos desse tipo de ameaça temos: 


Furacões, tufões, ciclones. 
Chuvas, borrascas, tempestades. 
Terremotos, tremores de terra. 
Maremotos; tsunamis. 

Ataques de animais etc. 


NATURAIS 
Forças da Natureza 
e Intempéries 
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Humanas: Tidas hoje como o principal tipo de ameaça existente no 
mercado, certamente configuram-se como o tipo mais difícil de iden- 
tificar, por se tratar de algo comum, fruto do nosso cotidiano; são pes- 
soas especializadas, gente como a gente, mas com motivo, motivação, 
intenção e objetivos. Como identificar com absoluta certeza que o 
roubo do DVD/CD Player da sua casa foi fruto do privilégio que certa 
pessoa teve, ao ter acesso à sua casa, por um amigo íntimo, ou de uma 
oportunidade profissional (conserto da máquina de lavar, da rede de 
TV a cabo, do encanamento, de serviços de faxina etc.)? 


Este tipo de ameaça é das mais difíceis de debelar, pela impunidade 
vigente e pelo desconhecimento de regras básicas de segurança, que faz 
da maior parte dos seres humanos ser muito ingênua para detectar os 
problemas que aportam em suas vidas. 


A pergunta que passa por nossas cabeças ao admitir situações em que 
possamos estar ameaçados por pessoas é: 


Fecho-me em casa, sem contato com o mundo exterior, ou pego o 
trem para ir ao trabalho e morro com uma bomba escondida em 
um dos vagões? 


A resposta é extremamente difícil, para dizer o mínimo. Não se pode 
deixar de viver, mas deve-se ter segurança no tipo de vida. Assim, como 
podemos responder a esta questão? 


Cada pessoa deve ter seus controles de segurança conhecidos e implan- 
tados para atender às especificações de vida que deseja. Assim também, 
nas empresas, deve-se manter permanente atenção com toda e qualquer 
pessoa que se envolver em atividades de risco e assumir uma parcela 
importante de riscos diante de situações desconhecidas. 


O que dizer, então, dos chamados “terroristas cibernéticos”, gente 
sem rosto, sem identidade, sem conhecimento íntimo da vítima, 
pessoal ou corporativa. Gente que fica espiando, dia a dia, seus 
contatos pela internet, analisa seus ganhos e intervém em causa 
própria, roubando, furtando e invadindo sistemas em qualquer 
parte do mundo. 


Os hackers, em qualquer nível e de qualquer tipo, do lammer ao cracker, 
são ameaças constantes e diárias nos últimos 20 anos. São pessoas que 
podem trabalhar com você durante o dia, de um coleguismo acima de 
qualquer suspeita, e à noite, se transformam em bandidos cibernéticos 
que assumem identidades diferentes e estabelecem redes no chamado 
underground, para prejudicar quem quer que seja, inclusive você mesmo. 


Os casos vividos nestes tempos relacionados às ameaças humanas 
terroristas, causaram os incidentes nas torres do World Trade Center, no 
Pentágono, em Madri e em diversos outros pontos do mundo. 


O processo de criação dos cenários desses desastres certamente durou 
muito tempo, com diversas quebras sucessivas de segurança. 
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Os principais exemplos de ameaças humanas são: 


m Terroristas, cyberterroristas; 
m Ladrões, bandidos, facínoras; 
m Hackers, crackers; etc. 


HUMANAS 
Hackers, espiões, 
terroristas, etc... 





FIGURA 2.8 
Ameaças humanas. 


Físicas: Estas configuram-se como aquelas criadas pelo homem, mas 
que não são culpa dele na maioria das vezes. 


Como ameaça física catalogamos as que originam acidentes diversos, 
tais como batidas de carro por falha mecânica. Estas ocorrem por várias 
razões, nenhuma delas culpa do próprio carro, já que ele não se conserta, 
não se abastece, não troca seus pneus nem sabe virar para os lados sozi- 
nho. Esses incidentes são responsabilidades do homem, mas devem ser 
vistos como a ameaça do “sem querer”, ou seja, “ninguém quis bater 
o caminhão na parede da sua empresa levando o CPD consigo, foi um 
acidente”, 


Ameaças físicas, ou “sem querer”, são as mais difíceis de catalogar, 
pois nascem do infortúnio e da vulnerabilidade às ameaças. Vamos 
tentar exemplificar uma situação, nascida de um projeto real, em que 
catalogamos uma ameaça física de forma realística. 


Uma empresa nos chamou para desenvolver um Plano de Recuperação 
de Desastres em seu ambiente de tecnologia. Começamos a estudar as 
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ameaças, que nos levariam aos possíveis incidentes, que, por sua vez, 
nos levariam a compreender os impactos caso os incidentes ocorressem, 
para então criar estratégias que permitissem entender como escrever 
um plano que protegesse a empresa, a fim de recuperar seu ambiente 
de tecnologia. 


Pois bem, em nossa visita ao perímetro para avaliar a segurança física 
da empresa, vimos que ela se encontrava na esquina de uma grande 
avenida, com grande fluxo de carros e caminhões, sempre transitando 
em alta velocidade. Vimos também que na face direita desta esquina es- 
tava instalado o CPD. As melhores práticas mundiais colocariam o CPD 
no subsolo, ou em andares superiores, construindo defesas adequadas 
a impactos diretos ao prédio. 


Neste caso, qual é a ameaça física? A esquina? O CPD na esquina? A 
defesa mal estruturada? 


Nenhuma dessas. 


A ameaça é o “abalroamento possível”, oriundo da seguinte explicação 
hipotética: 


Certa noite, um caminhoneiro cansado, vindo de um estado lon- 
gínquo, está dirigindo um caminhão, transportando duas toneladas 
de carga a ser entregue à meia-noite. A pressa dá-se pela economia 
da viagem com menos trânsito, e da necessidade de sustentar sua 
família, fazendo-o acreditar que, quanto mais serviço, melhor. O 
caminhão não teve tempo suficiente para uma efetiva manutenção, 
e o caminhoneiro, cansado, após 36 horas de estrada e apenas qua- 
tro de sono, mal alimentado, encara novamente o volante. Naquele 
ponto, em frente à empresa, o freio do caminhão falha, a velocidade 
é de 80 km/h. 


Se descansado e alerta, o caminhoneiro talvez estabelecesse uma 
saída menos traumática. Mas, cansado como estava, natural e 
defensivamente aderna o caminhão para a direita, entrando direto 
na empresa, levando um datacenter com investimento de milhões, 
além de vidas humanas, incluindo a sua. 


Este exemplo apresenta o que é de fato um “abalroamento possível”. 
Não se trata de criticarmos o governo, a inoperância da empresa que 
não preservou o funcionário nem consertou o caminhão, nem o próprio 
funcionário. É fato que colocamos um cenário hipotético que pode 
efetivamente acontecer. 


Em seus projetos, procure adequadamente catalogar as ameaças físicas, 
usando este “método” de situações possíveis. É fundamental o enten- 
dimento destas ameaças, muitas vezes esquecidas, ou desprezadas, em 
projetos comuns de Continuidade de Negócios. 


caríruoz ED 
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Exemplos de ameaças físicas: 


Abalroamento de veículos. 

Elevadores com defeito. 

Queda de materiais de prédios. 

Obstáculos mal construídos e mal colocados etc. 


Outro exemplo, infelizmente real, foi a morte de uma estudante que, 
andando apressada pela Avenida Paulista, foi atingida por uma pedra 
de entulho que caiu de uma obra no edifício onde ficava sua faculdade, 
por total inobservância de aspectos básicos de segurança da empreiteira. 
Claro que o pedreiro não desejava ter matado a estudante, ele nem a co- 
nhecia, mas o fato é que tal fatalidade ocorreu. Este incidente, ocorrido 
nos anos 1990, interrompeu o fluxo da avenida por horas, trazendo 
complicações para toda São Paulo. 


O evento no metrô de São Paulo, em 2008, foi outra situação trágica 
que pode ser avaliada para ilustrar esta questão. Neste caso, faltou a 
observância de elementos de segurança, pois, dias antes da queda, 
já se sabia que a estrutura precisava passar por necessários ajustes. 
Engenheiros a avaliaram e constataram fragilidades que exigiam 
refazer parte da obra. Foram iniciados os processos de retirada de 
elementos e peças da obra. No momento da queda da estrutura, o 
último caminhão saía quando soou o alarme de falência da estrutura. 
Sete operários deixaram o caminhão e saíram correndo, um voltou 
para pegar sua carteira e não conseguiu sair. Na rua, nem motoristas 
nem moradores foram avisados e sucumbiram pela falta de conhe- 
cimento do que fazer em situações similares, apesar de os Planos de 
Contingência terem sido escritos, colocados cones de identificação e 
megafones, e um planejamento ter sido feito para atender aos mora- 
dores e motoristas que por ali passavam. A empresa não os colocou 
em ação em testes nem uma única vez, causando, por consequência, 
oito mortes, perda de diversos imóveis, além da interrupção da obra 
por vários meses. 


Eventos como esses, invariavelmente, ocorrem, e não existe uma só for- 
ma de reconhecê-los. São necessários estudo e avaliação constantes para 
evitar tais situações. Nas palavras de um amigo e especialista Zvonimir 
Domic, fazer Planos de Continuidade é “exercitar a paranoia”. 





FÍSICAS 
Elementos palpáveis, 
genéricos que atuem 

fortuitamente 
(sem intervenção 
humana) 





FIGURA 2.9 
Ameaças físicas. 


Tecnológicas: São outro tipo de ameaça que só existem porque foram 
criadas pelo homem. 


É o exemplo clássico e típico do bug do milênio, ou seja, alguém, nos 
anos 1940, se esqueceu de que a datação dos computadores deveria 
ser marcada por 4 dígitos, não 2 e por questões econômicas o mundo 
manteve esta prática. Até que, em 1996, outro alguém gritou que o 
mundo já dependia muito de tecnologia e que pararia de funcionar 
quando a data referente ao ano 2000 (em dois dígitos, 00) fosse com- 
preendida como 1900 (em dois dígitos, 00). 


O período conhecido por “Y2K” foi categorizado como um tempo 
de intensas dúvidas. Diversos técnicos ficaram correndo atrás da 
resolução do problema em um mundo distante dos demais seres hu- 
manos, tidos como “normais” por não conhecer a realidade existente 
dentro dos Centros de Processamento de Dados, procurando evitar que 
o mundo todo tivesse problemas corriqueiros, tais como: 


m Sacar dinheiro da época, não do início do século (nos referimos à 
quantidade). 


CAPÍTULO 2 
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m Gelar sua cerveja em uma geladeira que não perdesse o timer (algu- 
mas utilizam mecanismo computadorizado com contagem de tempo 
para regular seu desligamento). 

= Receber água em casa (várias comportas de empresas de saneamento 
básico utilizam computadores no seu acionamento de liberação de 
água). 

m Pagar contas no prazo, e não com “1.000 anos de juros” (consideran- 
do que as contas têm um acréscimo de juros por atraso de pagamento, 
imaginou se você tivesse que pagar uma conta de 1900 em 2000)? 


Um exemplo ficou marcado à época. Por que não falar dele agora? 


Um homem foi devolver uma fita de vídeo que tinha alugado no dia 30 de 
dezembro. Por causa dos feriados, a devolução se deu no dia 02 de janeiro. 
A conta de devolução calculada no computador da locadora, que devia 
ser de alguns reais, aparecia como alguns milhões de reais. Sabendo que 
se tratava do problema do bug, o dono da locadora deu ao cliente a nota 
para que guardasse de recordação e fez as contas na calculadora de mão, 
cobrando o correto. Este evento, simples, terminou bem. Outros podiam 
não ter sido tão facilmente resolvidos por se tratar de grandes corporações, 
como bancos, hospitais e empresas de energia e telecomunicações. 


Muitos não compreendiam o que ia acontecer, e outros trabalharam 
muito para resolver tal situação. Assim, todos acabaram beneficiados 
pela solução encontrada pelos especialistas. 


Foi talvez o maior caso de sucesso da Gestão da Continuidade de Negó- 
cios da história, por ter envolvido todo o mundo em uma corrida única 
em busca da solução de desafios inerentes a uma época. 


Bilhões foram investidos em correção de linhas de programação, troca 
de componentes obsoletos e contingências. Já que o tempo não para e 
não haveria oportunidade de “voltar à situação anterior”, os eventuais 
problemas deveriam ser resolvidos e durante esse tempo, operacional- 
mente as coisas deveriam estar funcionando devidamente. 


Outra situação corriqueira do dia a dia, ainda no campo da tecnologia, 
são os bugs de programas e sistemas operacionais. 


Quem não se lembra de Bill Gates apresentando a nova versão do 
Windows e, depois de muito discursar, dizer algo como: “Agora, vamos 
conhecer a maravilha que desenvolvemos para vocês”. 


Quando o técnico que ia demonstrar essa “maravilha” apertou o enter 
para iniciar a apresentação, o que o atônito público viu no telão foi o 
frustrante: 


Fatal Error (com uma enorme tela azul ao fundo) 


Dez minutos mais tarde, a apresentação transcorreu normalmente, mas 
novamente se comprovou o que Charles Babbage, conhecido como “o 
pai da computação”, dizia em sua afirmação retórica: “Os computadores 
nunca chegam a tempo”. 
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Exemplos de ameaças tecnológicas: 


= Bug do milênio. 
m Bugs de sistemas operacionais. 
= Defeitos em aplicativos etc. 


TECNOLÓGICAS 
Sistemas, aplicativos, 
equipamentos ou 
qualquer elemento 
tecnológico. 


FIGURA 2.10 
Ameaças tecnológicas. 
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Tipos de ameaças: 


m Naturais — Forças da natureza etc.. 

Humanas — Hackers, espiões, terroristas etc.. 

m Físicas — Elementos genéricos palpáveis que atuam fortuitamente (sem 
intervenção humana direta). 

m Tecnológicas — Sistemas, aplicativos, equipamentos ou qualquer 
elemento tecnológico. 


TIPOS DE IMPACTO 


Impactos referem-se aos danos causados aos ativos que suportam os 
componentes do negócio. Por extensão, são medidos quando atingem 
esses componentes, utilizando os ativos como “meios” para se configurar. 


São definidos por tipos, que começaremos a discutir e compreender a 
partir de agora. 


Todos os impactos têm algo em comum: são previsíveis. Não há nada 
que se faça, de positivo ou negativo que não gere impacto. 


Todas as nossas ações, bem como aquelas vindas do “fortuito”, causam 
impactos. A questão é defini-los e conhecê-los, entendê-los e avaliá-los 
sob o prisma da nossa vida e das nossas empresas. 
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Costumamos dizer que não existe um projeto de Gestão da Continui- 
dade de Negócios igual ao outro, mesmo para empresas que estejam 
no mesmo segmento, assim como dois impactos iguais também não 
existem. Para cada caso e para cada situação uma nova análise é exigida. 


Impactos são muito importantes, pois é neles que residem as ações que 
levaremos a efeito nos processos de um projeto de GCN, nosso foco e a 
razão de existir dos planos. Não se pode criar um plano sem um ou mais 
impactos associados. Portanto, é importante que se crie os elementos para 
avaliá-los recorrentemente de acordo com a necessidade de cada projeto. 


Outro ponto a se levar em consideração, é que nenhum impacto vem so- 
zinho, vários deles podem ocorrer em sequência, ou concomitantemente. 


Os impactos dividem-se em sete tipos. E cada um merece tratamento 
diferenciado e focado na GCN que você for realizar. 


Impacto de mercado: São os danos à comercialização de produtos da 
empresa que levam à perda de clientes para a concorrência. 


Ocorrem quando o incidente na empresa gerou um abalo na credibili- 
dade do cliente, fazendo-o procurar o produto concorrente para sanar 
suas necessidades. 


Podemos dizer que impactos de mercado ocorrem quando erros de 
processo, principalmente no tocante à qualidade, também ocorrem. 
Impactos deste tipo levam ao conhecimento da empresa que algo não 
vai bem, podendo representar modificações funcionais internas. 


Exemplos de impactos mercadológicos: 


a Uma empresa de comunicação celular errou, durante três meses 
consecutivos, na conta de determinado grupo de clientes. Um deles, 
ao telefonar para sanar o problema, foi mal atendido pelo operador, 
que disse estar submetendo o problema a um setor diferente e lhe 
responderia em 30 dias. 


Ocorre que esse cliente não quer mais esperar pela solução, e pede 
um esclarecimento, dispondo-se inclusive a ir a uma loja da empresa 
para resolver a questão. Depois de 30 minutos de discussão, ele 
resolve cancelar o celular e comprar outro no concorrente. 


Este caso é corriqueiro e tratado por empresas deste segmento como 
“perda permanente”, daí a preocupação sempre constante com processos 
e informatização para evitar que o cliente seja mal atendido. 


Como resultado deste impacto, além da perda do cliente diretamente, 
também existe um efeito cascata, pois a imagem da empresa ficou 
danificada, fazendo que todas as indicações para amigos desse cliente 
sejam agora direcionadas ao concorrente. 


a Um banco cobra taxas diferenciadas para clientes antigos. Determi- 
nado cliente, tinha uma conta aberta nesse banco há 20 anos, e a 
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movimentava normalmente. Nunca teve problemas com o banco, 
nunca fez grandes aplicações, e sempre foi pouco ao banco. 


Um dia, conversando com um amigo, viu que este, cliente do banco há 
apenas cinco anos, gozava de uma taxa de administração menor que 
a sua, atribuída apenas ao tempo de conta aberta na instituição. Depois 
de avaliar o perfil do amigo, o cliente nota que é o mesmo, não havia 
diferenças substanciais na maneira como ambos operavam suas contas. 


O cliente de 20 anos liga para o atendimento do banco, solicitando 
o mesmo tratamento, o atendente o orienta a ir à agência, pois este 
problema não poderia ser resolvido por telefone. O cliente vai à 
agência, e, como não era conhecido, ficou esperando por quase 
meia hora para falar com o gerente. Quando atendido, o gerente 
lhe diz que nada podia ser feito, porque infelizmente o banco não 
possuía informações da sua antiga conta, provavelmente por uma 
falha de sistema e que a solução do problema de taxas teria que 
ser passada à diretoria, que se reunia uma vez ao mês. Como a 
reunião havia acontecido no dia anterior, o cliente deveria aguardar 
o próximo mês a fim de solucionar a questão. 


Paciente, o cliente espera, e, no fim do mês vem a resposta: para o 
mesmo tratamento, será exigida a compra de um seguro de vida 
em grupo com prêmio duas vezes superior ao da taxa que ele está 
reclamando. O cliente agradece, fecha a conta, e vai procurar um 
concorrente, onde pode ter melhores condições e produtos. 


Da mesma maneira, esse impacto é comum, esse curto exemplo é 
verdadeiro, a perda do cliente foi permanente, e pelo menos dez 
outros, que poderiam ter aberto contas naquele banco não o fizeram, 
por conta do impacto gerado. São problemas grandes, que devem 
ser analisados nas grandes organizações como problemas carentes 
de solução por GCN. 
MERCADO 
Danos à comercialização 
dos produtos da empresa, 
prejuízo junto à 
concorrência 


PRODUTO Y 
CONCORRENTE 


FIGURA 2.11 
Impacto de mercado. 
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Impacto administrativo: Ocorrem quando incidentes, como “mudanças 
internas de administração”, alterações de layout, ou troca de pessoas 
“chave” acontecem em uma organização. 


Como dito, mesmo em “coisas boas” impactos existem e são sentidos. 
Muitos já devem ter vivido alguma mudança em suas vidas, seja de 
casa, de emprego, do andar onde trabalha, ou simplesmente de mesa. 


Devem também ter sentido como é difícil a adequação à nova situação, 
as coisas não estão nos seus lugares, é difícil saber onde fica a porta de 
saída, o banheiro, o relógio que marca a hora do remédio do filho. 
Enfim, qualquer mudança pode gerar um transtorno esperado, ou seja, 
o impacto administrativo. 


Não raro, este impacto surge ao se implantar um novo produto em 
uma empresa, ou retirar outro que não está dando lucro. Até que os 
funcionários comecem a vender o novo produto, e/ou descartar o ve- 
lho, passa-se um bom tempo. Tempo este que pode, inadvertidamente, 
envolver clientes que talvez sejam mal atendidos nesse ínterim de crise. 


Planos voltados a impactos administrativos precisam ser muito bem “ca- 
librados”, a fim de não permitir quebra no processo normal das coisas, 
e ainda, admitir capacitação motivada, auxiliando sem pressão aqueles 
que precisam manter os componentes do negócio funcionando, e que 
não têm culpa direta das mudanças que estão ocorrendo na empresa. 


ADMINISTRATIVO 
Problemas com 
relacionamentos 

internos e processos 
administrativos 























FIGURA 2.12 
Impacto administrativo. 


Impacto de imagem: Estes afetam a imagem da organização perante 
seu público, geralmente motivados por mau atendimento, erros de 
produção e falta de comunicação adequada com aqueles para os quais 
a empresa foi criada. 
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FISEVIER 
Todo negócio é gerador de riqueza e para tanto não visa resultado além 


do atendimento ao cliente. Sem o cliente não há produto, nem dinheiro, 
nem empresa. 


E no cliente e para ele que os impactos de imagem surgem e precisam 
ser resolvidos. 


Imagine um grande banco “fechando uma agência” no horário de 
almoço porque não tem comunicação com a matriz, a comunicação caiu 
e não volta mais hoje... Agora, imagine-se do lado de fora da agência, 
sem saber o que está acontecendo, na expectativa de que o banco abra... 
Quanto tempo você suportará sem bater na porta com força, pedindo 
que alguém venha lhe esclarecer o que está ocorrendo... Agora, imagine 
seus ouvidos captando: “Estamos fora do ar, não trabalharemos mais 
hoje...” Olhe para suas mãos, pense nas contas que não serão pagas, nas 
multas oriundas desse não pagamento. Agora, eu pergunto: “Se você 
estiver com todos os documentos para abrir a sua conta, por mais que 
goste daquele banco, você não a abriria em um concorrente?!” 


Acho que todos sabemos a resposta. 


IMAGEM 
Afeta a imagem da organização 
junto ao público. 
Esse impacto geralmente acompanha 
a empresa por muitos anos, sempre 
comprometendo os negócios 


FIGURA 2.13 
Impacto de imagem. 





Impacto financeiro: Representa “o fim da cascata” dos impactos rele- 
vantes, no universo corporativo. 


Sem grandes delongas, é este impacto que tem o poder de modificar 
as coisas, em termos de uma empresa que pretenda investir em GCN. 


Pode ser medido hipoteticamente por um projeto de Análise de Impacto 
ao Negócio (Business Impact Analisys - BIA, em inglês) e, como já men- 
cionado, quando os impactos são concatenados, representa o fim das 
avaliações; em outras palavras, todos os demais impactos levam a este. 


FIGURA 2.14 
Impacto financeiro. 
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FINANCEIRO 
Prejuízo financeiro de 
qualquer ordem 











Impacto operacional: É aquele gerado por situações inerentes ao traba- 
lho diário de uma empresa considerando problemas que possam gerar 
interrupção. 


Estes geralmente vêm acompanhados de impactos administrativos, ou 
vice-versa, uma vez que as mesmas condições que causam impactos 
administrativos também podem causar os operacionais. 


Então, qual a diferença entre ambos? 


O público afetado. Se interno, consideramos impactos administrativos, 
se externos, operacionais. 


Claro que esta avaliação é indiferente quando consideramos a criação de 
Planos de Continuidade, mas é importante a verificação da tipicidade 
de cada problema quando desejamos entender a dinâmica de uma crise 
e saber que planos aplicar e quando. 


Como principal exemplo de impacto administrativo, temos: 


m Caixas de grandes bancos, em um dia de pagamento, quando tam- 
bém se pagam contas. Com toda a tecnologia disponível, há quem 
não queira (ou não possa) utilizá-la, e acaba procurando a agência 
do seu banco. Dos dez caixas disponíveis, seis estão funcionando, e 
200 pessoas estão na fila. 


Um dos terminais apresenta defeito, não há outra máquina pronta 
para assumir, e passam a funcionar somente cinco. O desespero do 
público e dos funcionários cresce, cria-se uma confusão, mas o pro- 
blema persiste, em uma pressão constante, até que, três horas depois, 
atende-se o último cliente. 


É uma situação impossível? Garanto que não. Aliás, mais comum impos- 
sível; portanto, este clássico exemplo clarifica o entendimento do que 
seja impacto operacional. 
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OPERACIONAIS 
Afeta a operação normal da 
empresa, áreas técnicas e 
eminentemente operacionais 


ERRON 
SISTEMA! 


FIGURA 2.15 
Impactos operacionais. 





Impacto legal: Basicamente, é aquele que não tem nada de “legal” 
(bacana). Motivados por leis e regras públicas, são impactos que levam 
a empresa às barras dos tribunais. 


Ao elaborar um Plano de Continuidade, a avaliação e o entendimento 
de leis e regulamentações às quais a empresa estiver submetida são 
fundamentais para minimizar este impacto, a fim de impedir que a 
empresa se submeta a este tipo de constrangimento, que afeta a imagem 
e o financeiro, “em cascata”. 


LEGAL 
Processos e acionamentos 
legais por conta de 
cláusulas contratuais 
ou quebra de leis à 
que a empresa 
possa estar sujeita 





FIGURA 2.16 
Impacto legal. 
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Impacto nos recursos humanos: São os que afetam pessoas, e não a 
área de Recursos Humanos da empresa, mesmo que esta seja atingida 
por este tipo de impacto. 


Esses recursos humanos considerados, podem ser e são todos os vir- 
tualmente envolvidos em um incidente de segurança. 


Não só funcionários (ou colaboradores), mas também os clientes, pes- 
soas quaisquer e transeuntes, que possam estar passando pela empresa 
no momento do incidente e ser envolvidos. São de responsabilidade 
da empresa os cuidados e ressarcimentos oriundos deste problema que 
envolva essas pessoas. 


Este impacto traz consigo, invariavelmente, impactos legal e financeiro. 


Como exemplo lembremo-nos da menina atingida por um tiro durante 
um assalto à agência de um grande banco. 


Ela nem cliente era, estava passando do lado de fora da agência quando 
os bandidos saíram da mesma atirando. 


Um tiro lhe acertou as costas causando-lhe tetraplegia. O banco foi 
condenado a cuidar de sua vida, com dinheiro e reforma da casa para 
que seus familiares tivessem como manter uma pessoa em sua nova 
condição. 


A associação deste impacto com o legal e o financeiro são estreitas. 


RECURSOS HUMANOS 
Danos à integridade física dos funcionários, 
terceiros, clientes ou quaisquer pessoas que 
sejam envolvidas em eventos na empresa. 





FIGURA 2.17 
Impacto nos recursos humanos. 
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GUIA DE REFERÊNCIA RÁPIDA 


Tipos de Impacto: 


Imagem - Afeta a imagem da organização junto ao seu público. 
Financeiro — Prejuízos financeiros. 

Mercado — Dano à comercialização dos produtos da empresa, prejuízo 
em relação à concorrência. 

Administrativo — Problemas com relacionamentos internos e processos 
administrativos. 

Operacional — Afeta a operação normal da empresa, áreas técnicas e 
eminentemente operacionais. 

Legal — Processos e acionamentos legais por conta de cláusulas con- 
tratuais ou quebra de leis a que a empresa possa estar sujeita. 
Recursos Humanos — Dano à integridade física dos funcionários, tercei- 
ros, clientes ou quaisquer pessoas que estejam envolvidas em eventos 
na empresa. 


Concluindo este capítulo, é importante o conhecimento das termino- 
logias e referências de mercado, para estudo, compreensão e posterior 
avanço neste novo mundo da Continuidade de Negócios. 






CAPÍTULO 3 
Vivenciando a gestão 
da continuidade de negócios 


Para um perfeito entendimento do que é realmente uma GCN, onde e 
como se aplica, é fundamental o entendimento de alguns conceitos do 
mundo empresarial. 
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Estrutura básica de 


ATIVOS um negócio. 


DNT 
Uie 


Como funcionam os negócios 
Quatro são seus pilares fundamentais. 


1. Unidade de negócio 
= Denominação que cada célula de atividades da empresa recebe, 
visando relacioná-la com suas próprias atividades. 
= Centro de lucro, que relaciona receitas e despesas, objetivando 
resultados. 
= Popularmente conhecida como o “agrupamento” de Processos 
de Negócio. 
2. Processos de negócio 
O conjunto de atividades que tem por finalidade transformar, 
montar, manipular e processar matéria-prima para produzir bens e 
serviços que serão disponibilizados para clientes.! 





1 CRUZ, Tadeu. Workflow: A Tecnologia que vai Revolucionar os Processos. São Paulo: Atlas, 1998. 
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« Componentes do negócio 

Representa-se um componente do negócio a partir da junção estraté- 
gica de unidades com os processos do negócio. Na nova economia, 
áreas críticas e não críticas fazem parte das unidades de negócio. 
Para um melhor entendimento, temos a junção de ambos, defi- 
nindo quais componentes (Unidade - Processo) são efetivamente 
críticos, sintetizando as análises e, por extensão, o foco dos Planos 
de Continuidade. 

« Ativos 

São elementos que suportam os processos e unidades de negócio, 
divididos em sete tipos distintos: 


TI (Tecnologia da Informação) - Qualquer componente que processe 
informações, como: 

= Microcomputadores. 

= Servidores. 

= Sistemas aplicativos. 

= Internet. 

= Equipamentos de conectividade. 

NTI (“Não” Tecnologia da Informação) - Outros equipamentos 
genéricos 

= Ar-condicionado comum. 

= Máquinas de calcular e escrever. 

m Catracas. 

P/P (Provedores e Parceiros) - Empresas prestadoras de serviço em 
geral 

= Telefonia. 

= Energia. 

= Manutenção. 

= Fornecedores de Equipamentos. 

IEI (Infraestrutura Interna) - Toda a estrutura física da empresa 

= Ambiente físico. 

= Mobiliário. 

= Elevadores não inteligentes. 

IEE (Infraestrutura Externa) - Ambientes remotos que façam parte 
da execução dos Processos do Negócio 

= Postos policiais de observação. 

= Sites de ERB - Telecom. 

m Serviços de digitação. 

= Serviços de impressão remotos. 

INS (Insumos) - Elementos necessários à cadeia produtiva da em- 
presa 

= Pigmentos. 

Papel. 

Parafusos. 

Chapas de aço. 

Lingotes de Alumínio. 
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m RH - Recursos Humanos da Empresa 
m Técnicos. 
m Apoio. 
= Administrativos. 


Formação do Plano de Continuidade de Negócios (PCN) 


O PCN é formado pela junção de três elementos diferentes, que se 
complementam: 


m Programa de Administração de Crises (PAC). 
= Plano de Continuidade Operacional (PCO). 
a Plano de Recuperação de Desastres (PRD). 


Plano de Continuidade de 
Negócios 
Período de 
Plano de Retorno a 
Continuidade Normalidade 
Operacional 


f-+» Plano de 
Recuperação FIGURA 3.2 
PCN = PAC + PCO + PRD de Desastres PCN (1): PCN por 


partes. 


Programa de 
Administração 
de Crise 





Plano de 
Continuidade 
Operacional 


* Objetiva a Continuidade dos Processos de Negócio, 

independentes dos ativos que os suportem, preocupa-se 

com as contingências. 

* No PCO o objetivo é a solução do problema, não existindo 

nesta etapa nenhuma preocupação com a recuperação de 

qualquer ativo. 

* Os procedimentos de contingência nele adotados FIGURA 3.3 


carros E) 


denominamos: PROCEDIMENTOS DE RETOMADA PCN (2): PCN por 


partes — PCO. 
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Plano de 
Recuperação 
de Desastres 


* Preocupa-se com a Restauração e/ou Recuperação dos 
Ativos; 

* Documenta todos os Procedimentos de Acionamento à 
fornecedores parceiros e órgãos públicos envolvidos; 

* Nesta fase não existe nenhuma preocupação em solucionar 
o problema de funcionamento e sim o conserto do ambiente; 

* Denominamos as ações aqui adotadas de: 


PROCEDIMENTOS DE RECUPERAÇÃO OU RESTAURAÇÃO 





FIGURA 3.4 
PCN (3): PCN por partes — PRD. 


Periodo de 
Retorno a 
Normalidade 


Programa de 
Administração 
de Crise 


* Esta etapa é conhecida no exterior como «Plano de 
Emergência»; 

Consiste na administração dos Planos anteriormente 
apresentados; 

* Não existe nesta fase nenhuma preocupação com Ativos ou 
Processos, mas sim com Procedimentos, as equipes e o 
«timing» das ações; 

* É nesta etapa que se define o ciclo de capacitação das 
equipes, o treinamento dos envolvidos, a divulgação para 
toda a empresa, a programação dos testes / simulações, o 
gerenciamento dos resultados; 

* Recomenda-se que esta tarefa seja executada por no 
mínimo um Profissional ou equipe dedicados à Continuidade 
de Negócios, uma vez que dificilmente as empresas criam 
planos corporativos, e sim aos pedaços, formando ao fim de 
um tempo, um plano corporativo. 





FIGURA 3.5 
PCN (4): PCN por partes — PAC. 
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Período de 
Retorno a 
Normalidade 


Programa de 
Administração 
de Crise 


* Parte integrante do PAC, o Período de Retorno à 
Normalidade não se configura por um plano, mas um 


período onde todas as ações do PCO e do PRD são 
concluídas; 

« É neste momento do PAC que se estabelecem os critérios 
de retorno, ou seja, como voltamos de uma situação 
desagradável objetivando o transcorrer normal das 
atividades; 

* Lembremo-nos que nem sempre a situação anterior ao 
incidente será «normal» após a ocorrência do mesmo; 
+O rescaldo pode determinar outras alternativas, então o 
PAC tem que ser dinâmico, admitindo vários cenários de 
retorno, sendo mais um motivo para a existência de um 
GESTOR DEDICADO AO GCN. 





FIGURA 3.6 
PCN (5): PAC — Período de Retorno à Normalidade. 


Como tudo na vida, considerando a necessidade de uma metodologia 
prática para a realização de um bom PCN, há um ciclo de vida básico, 
recomendado pela norma NBR 15999 e pelo DRII, dado pela seguinte 
ordem: 


Mapeamento do negócio. 

Análise de impacto no negócio. 
Definição das melhores estratégias. 
Documentação de planos. 

Testes e/ou simulações. 


e, novamente, 
= Mapeamento do negócio (repetição do ciclo do PCN). 


Ou, simplesmente, no roadmap apresentado pela norma NBR 15999. 
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FIGURA 3.7 
Road Map NBR 15999. 


Durante esse trabalho são efetuadas avaliações para o complemento: 


a Medidas preventivas - definição de projetos de segurança. 


Metodologia básica para a criação de um Projeto de 
Continuidade de Negócios 
GERAL 


m Definição técnica do escopo: 
= Baseada em análise de toda a documentação pertinente ao esco- 
po, desde as plantas do edifício até entrevistas com os principais 
responsáveis pelos componentes sabidos críticos e vitais. 
m Análise de criticidade, impactos e do ambiente: 
= Voltada a detalhar, mediante análise da criticidade dos processos 
de negócio e ativos, os impactos oriundos dos riscos de ocorrência 
dos eventos e das entrevistas pessoais com a área de Recursos 
Humanos responsável pelos processos, visando ao conhecimento 
aprofundado do ambiente. 
= Definição de rumos estratégicos e esboço dos planos: 
= Quais os melhores caminhos a seguir? 
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= A resposta a esta questão é obtida nesta fase, quando se deve 
suprir a empresa com os dados estatísticos e particulares de 
mercado para as melhores práticas e estratégias que garantam a 
continuidade do seu negócio. Os planos também são explorados 
ou esboçados, para pré-validação, por parte dos responsáveis por 
cada ativo ou processo de negócio; 

= Elaboração, validação e testes dos planos: 

= Fase de maior qualidade pontual, na qual, com base em todo o res- 
tante do trabalho, os planos serão escritos, fazendo que se tornem 
aderentes à cultura da empresa e pós-instrução para um grupo de 
profissionais replicadores. Nesta fase, ainda, são aplicados testes 
práticos, colhendo evidências e preparando-os para a principal 
atividade de adequação à nova realidade cultural da empresa. 


DETALHANDO AS ETAPAS 
PRIMEIRA FASE - LEVANTAMENTO DE INFORMAÇÕES 


= Detalhamento técnico do escopo: 

= É o momento em que se detalha onde será realizado o projeto. 
Se for um processo de venda de consultoria, esta etapa se 
inicia ainda na pré-venda. É quando o cliente diz o que deseja 
e onde será realizado o plano. 


Neste momento, o consultor responsável pela pré-venda 
cria o espaço destinado às entrevistas, entende o funcio- 
namento macro do negócio e destina os esforços para 
as entrevistas com os gestores, as tecnologias que serão 
analisadas, os ambientes físicos que serão visitados e os 
processos e sistemas que serão conhecidos. É vital que se 
destine um tempo adequado para este conhecimento, a fim 
de determinar os pontos importantes que serão tratados 
durante o projeto. 


Se não for um processo de venda, mas de criação de planos 
internos em uma empresa, devem-se detalhar os elementos 
que participarão da mesma forma apontada acima, mas sem 
a preocupação de precificar o projeto, e, sim, mantendo o 
tamanho do esforço a ser despendido pelos analistas de Con- 
tinuidade de Negócios que realizarão os levantamentos. 


Nos novos mercados, tanto quanto se possa e consiga, 
pois, apesar de se tratar de “novos”, muitas empresas que 
conhecemos ainda trabalham eminentemente com o que 
“precisa ter”, e não com o que “pode ter”. É importante 
definir os custos deste trabalho, pois, na maior parte das 
vezes, os custos internos não justificam a economia em 
detrimento da contratação de um serviço especializado 
que é, certamente, mais adequado pois trará conheci- 
mento das questões relevantes da Continuidade de Ne- 
gócios. Por mais que o profissional seja bom, se colocado 
dentro de uma indústria ou um banco, tenderá a restringir 
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seu foco e não conseguirá, como profissionais que fazem 
isso o tempo todo, ter a visão aberta a ponto de verificar 
tudo que se necessita para a criação de planos e a definição 
de um processo efetivo. 


- Nesta etapa também se avaliam as leis e regulamentos aos 
quais a empresa se insere e que norteiam seu dia a dia. 


Caso a empresa seja um banco, deve-se analisar e conhecer 
as leis e regulamentos do País e do Banco Central do Brasil 
(BACEN); 

Se se tratar de uma empresa de telecomunicações, as leis e 
regulamentos do país serão complementados pela Agência 
Nacional de Telecomunicações (ANATEL); 

Se for uma indústria de alimentos, o órgão correto é a 
Agência Nacional de Vigilância Sanitária (ANVISA); 
Deve-se também conhecer as leis e os regulamentos das 
entidades de classe; por exemplo: FEBRABAN, associações 
diversas, sindicatos, e, se a empresa tiver ações na Bolsa de 
Valores de São Paulo, as regulações da Comissão de Valores 
Imobiliários (CVM) e, se tiver ações em outros países, 
também as CVMs correspondentes desses países; 

Por fim, é importante que se estude os frameworks que 
definem a estipulação de regras para o atendimento a es- 
sas leis, como o Control Objectives for Information and 
Related Technology (COBIT), o Committee of Sponsoring 
Organizations of the Treadway Commission (COSO) e nor- 
mas ISO e próprias de cada país; no caso do Brasil, a ABNT, 
cujas normas terão ou não pertinência à Continuidade de 
Negócios; 

Recomenda-se que se faça um cruzamento dessas leis e 
frameworks com a NBR 15999-1, que define os preceitos 
da Continuidade de Negócios, para se saber como atender 
às demandas específicas das empresas, de acordo com o 
estabelecido no plano que se iniciará. 


Relatório de Inspeção Física 


a Análise dos espaços físicos onde a empresa se insere, com foco, 
principalmente, no objeto do plano de Continuidade de Negócios: 
= Esta análise depende de conhecimento específico de segurança 

física e patrimonial, que também pode ter leis específicas, 
frameworks e normas que devem ser utilizadas neste momento. 
Para este caso, essas leis são geralmente municipais, e em algumas 
situações estaduais — na formação da estrutura legislativa do Brasil 
e dessas esferas (principalmente a municipal), as preocupações 
com estas questões geralmente são bastante regionalizadas. No 
âmbito estadual é vital que se conheça o que definem o Corpo 
de Bombeiros e a Defesa Civil para assuntos de evacuação de es- 
paços e liberação de prédios após sinistros; 
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= Essa análise física deve utilizar elementos preparados anterior- 
mente como check lists, ou seja, uma relação de elementos pos- 
síveis e descrição do estabelecimento de leis e regulamentos. Esta 
ação pode ou não utilizar um sistema para apoiar o levantamento 
e reduzir prazos. Se a análise for exigida em diversos ambientes, 
as mesmas perguntas, se feitas, apresentarão questões regionais 
e específicas mas balizando tudo da mesma forma, criando 
métricas que se complementem e apresentem os problemas de 
forma clara e explícita; 

= Um bom projeto de GCN embasa-se no conhecimento adequado 
das questões técnicas dos ambientes físicos, pois é lógico que 
se durante um evento houver perda ou comprometimento do 
ambiente físico, naturalmente será necessário um excelente Plano 
de Continuidade de Negócios para que a empresa não perca suas 
atividades críticas e primárias, de acordo com o imperativo da 
sobrevivência; 

= Tendo todo esse arsenal em mãos, o analista vai ao ambiente e 
começa a analisá-lo, de fora para dentro, utilizando a estratégia 
de abordagem onion rings (anéis de cebola), que preconiza que o 
analista divida o espaço físico em “anéis”, demarcando os períme- 
tros — externo, intermediário, interno e restrito —, atribuindo a 
cada anel suas características e examinando as questões de acesso 
e de estrutura para cada um; 

= Por acesso entende-se a possibilidade de passar de um perímetro a 
outro, considerando o que existe em cada espaço e como, caso ga- 
nhe acesso a um perímetro, o invasor pode facilitar sua passagem 
ao perímetro mais interno, até chegar ao restrito, somente pode 
ser acessado por um grupo de pessoas com acesso privilegiado. 

m Por estratégia de segurança física deve-se sempre lembrar dos riscos 
funcionais da estrutura, além dos quesitos práticos da segurança 
da informação que devem ser considerados para dar elementos 
bastante detalhados para a futura elaboração de Planos de Conti- 
nuidade. Pode-se usar, para este particular, do capítulo específico 
da norma ISO NBR 27002. 


Análise de toda a documentação pertinente ao escopo 


a Com toda esta biblioteca de informações, composta por pelo menos, 
leis, regulamentos, políticas internas, frameworks, definições de es- 
copo, análises físicas e anotações de conversas com os responsáveis 
pelo processo, inicia-se o processo de organização e listagem de todas 
as questões para embasar o início do plano. 

= Todo este material será utilizado na próxima etapa, que finaliza esta 
fase. 


Reunião para definição de critérios 


= Momento em que se definem os critérios que nortearão o projeto: 
= Moeda que será utilizada para a análise de impacto financeiro; 
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Locais que farão parte do escopo; 
= Questões de cunho regional; 
Áreas que serão entrevistadas - com que tipo de questionários 
serão entrevistados os gestores; 
Que impactos serão considerados no projeto; 
Que eventos serão utilizados como estopins para as estratégias; 
Que tipos de estratégias serão conduzidas; 
Que tipos de teste serão utilizados e considerados no projeto. 
Outras questões que possam ser relevantes para a execução de 
todo o projeto. 
m Nesta reunião, o comitê executivo do projeto será o responsável por 
determinar estas questões deste ponto em diante. 


LEVANTAMENTO DE INFORMAÇÕES 






Análise de 
toda a 
documentação 
pertinente 





















Definição 
técnica do 





Relatório 
de Inspeção 
Física 





Reunião para 
definição dos Critérios, 
quais serão as ameaças 
e que impactos se 
deseja evitar, 
frente ao Escopo 
do Projeto 


FIGURA 3.8 
Projeto 1. 
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SEGUNDA FASE - ANÁLISE DE IMPACTO 


PREPARAÇÃO DAS ENTREVISTAS E/OU QUESTIONÁRIOS 


= Questionários e entrevistas podem ser encontrados prontos em 
livros, em cursos, e até ser fornecidos por consultorias para uso em 
projetos. Nunca entretanto, devem ser considerados únicos ou acima 
de qualquer dúvida. Vale aqui um alerta: não se deve utilizar tais 
recursos “fáceis” sem a devida análise e preparação. Nossos alunos 
sabem o que pensamos sobre esses “templates”. 

= O que se deve, sempre, é saber o que perguntar e para que serve este 
questionário, que visa particularmente o conhecimento da forma 
como trabalha a empresa. 

m As perguntas a serem elaboradas devem levantar adequadamente 
questões e a sua forma particular para cada empresa. O questionário 
pode ser diferente entre empresas, mas sempre igual para a empresa 
entre as áreas a serem levantadas. 

= Abaixo, apresentamos um tipo de questionário meramente para 
“inspiração”, e não para se seguir cegamente. 


ENTREVISTA PARA DETALHAMENTO DO PROCESSO DE NEGÓCIO (PN) 


Este documento visa detalhar o funcionamento dos processos de negó- 
cios/componentes, considerados críticos ou vitais, diante das ameaças/ 
impactos, de acordo com os critérios preestabelecidos, visando orientar 
a Análise de Impacto nos Negócios. 





Unidade de Negócio: 





Processo de Negócio ou Componente: 





Localização: 





Período de Funcionamento: 





Descrição do Processo de Negócio ( ) ou Componente ( ) (incluir tipo, quantidade, 
características): 





Função Básica: 





Gestor Responsável: 





















































































































































Telefones: e-mail: 

Substituto: 

Telefones: e-mail: 

Tempo de Inoperância Tolerável Até (horas): 10 20 3o 40 5 
(tempo em horas) 6o 120 24o 48 

Caso haja período de tempo Não permite interrupção 
específico: 

Tempo Mínimo Previsto para Até (horas): 10 2o 30 4o 5 
Retomada (PN) (tempo em horas) 6o 12o 24o 48 

Caso haja período de tempo Não Sabe 











específico: 
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Tempo Máximo Previsto para Retomada Até (horas): 10 20 3o 40 5 
(PN) (tempo em horas) 6o 120 24o 48 
Caso haja período de tempo Não Sabe 
específico: 
ESQUEMA DE FUNCIONALIDADE DO PN/COMPONENTE 
Elaborado por: Data: Tel.: 
Qual custo a paralisação deste PN 1 Hora: 
causaria à empresa em até 2 Horas: 
(Não confundir com os Custos de 3 Horas: 
Restauração, Reposição ou de 4 Horas: 
Manutenção) 5 Horas: 
6 Horas: 
1 Dia: 
Não Sabe () Não se Aplica () 
Qual(is) o(s) critério(s) utilizado(s) para estas 
estimativas? 
Este PN/CMPT possui cobertura de seguro? () Sim () Não () Não Sabe 
Tipo Valor Segurado Prêmio Seguradora 
MATRIZ DE CÁLCULO DO CUSTO DE PARADA DO PROCESSO DE 
NEGOÓCIO/COMPONENTE 
Esta matriz visa facilitar a identificação dos valores que a empresa pode 
vir a perder no caso de paralisação de um Processo de Negócio ou de 
indisponibilidade de ativos. 
Na primeira coluna, indicamos alguns dos itens mais comuns no cálculo 
de custo de paralisação considerando a origem das receitas auferidas 
direta ou indiretamente pela empresa em função do Processo de Ne- 
gócio ou ativo analisado. 
Indique, quando for o caso, a existência de fatores que devem ser con- 
siderados e não foram incluídos na Matriz de Cálculo. 
QUESTÕES Valor Observação 


1- Com base em sua experiência, indique 
o valor proporcional ao percentual de 
participação da sua área ao resultado 
mensal total da empresa. 





2- Quantos funcionários há na sua área? 














caríruos CG) 
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QUESTÕES Valor Observação 
3- Quantos são regidos pela CLT? 
4- Quantos são terceirizados? 


5- Os terceirizados possuem benefícios? 
Se sim, qual o valor estimado desse 
custo? 





6- Qual a média dos valores gastos por 
mês por sua área rotineiramente? (xerox, 
boy, motoboy, entregadores, compra de 
suprimentos etc.) 





7- Quanto sua área gasta com despesas 
não rotineiras, em média, por mês? 
(hospedagem, passagens aéreas, táxi, 
serviços de terceiros etc.) 





8- Qual é o orçamento mensal da sua 
área? 





9- Quem paga sua área (de que processo, 
área, departamento, CC, vêm os recursos 
para a manutenção da sua área)? 





10- Como são rateados os custos fixos 
da empresa? Com quanto sua área 
colabora percentualmente? 





11- Quanto se paga de custo fixo na 
empresa (energia, telefone, água, aluguel, 
IPTU etc.) anualmente? 





12- Sua área dá lucro? Qual foi o lucro do 
último exercício? 





13- Há patrimônio registrado em nome da 
sua área? Qual o percentual de deprecia- 
ção mensal que cabe à sua área? 





14- Há investimentos sendo pagos em 
sua área? Quanto? Qual prazo? 


15- Há dívidas sendo pagas por sua 
área? Quanto? Qual prazo? 





16- Há questões legais sendo pagas por 
sua área? Quanto? Qual prazo? 





17- Há receitas não questionadas 
anteriormente? Quanto? Por qual 
prazo? 





18- Há outros gastos não questionados 
anteriormente? Quanto? Por qual prazo? 


19- OBSERVAÇÕES ADICIONAIS 














Ativo considerado 
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MATRIZ DE CÁLCULO DO CUSTO DE RECUPERAÇÃO DE PROCESSO 
DE NEGÓCIO/COMPONENTE 


Esta matriz visa facilitar a identificação dos valores que a empresa deverá 
dispender para a aquisição de novos ativos para recuperação de um 
processo de negócio. 


Relacione valores absolutos, considerando a perda total do ativo que 
suporta seu PN. 


Valor Observações 



























































Como se pôde notar, as perguntas e a forma de perguntar são particu- 
lares e devem ser consideradas para as demandas específicas de cada 
empresa, ou em cada situação. 


APLICAÇÃO DOS QUESTIONÁRIOS, DADOS OS CRITÉRIOS 
DEFINIDOS PARA UNIDADES DE NEGÓCIO (UN), PROCESSOS 
DE NEGÓCIO (PN) E ATIVOS 


m Trata-se da aplicação efetiva do questionário definido e desenvolvido 
para esta ação, que é de fato o levantamento das ações específicas 
para a elaboração de um processo de Análise de Impacto ao Negócio 
(BIA) 
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PROCESSAMENTO DA ANÁLISE DE IMPACTO AO NEGÓCIO 


Recomenda-se o uso de um sistema especializado para a inserção 
das informações, ou no mínimo, uma planilha inteligente para o 
processamento e consequente obtenção dos resultados; 

Sempre é importante lembrar que a primeira análise a fazer é a 
obtenção da criticidade e posteriormente, a avaliação de todos os 
impactos (financeiro, legal, operacional, administrativo, em Recursos 
Humanos, Mercado e Imagem); 

Parte desta avaliação é a apregoada análise financeira, considerada 
por muitos como a única análise de impacto necessário pela qual 
os impactos associados identificam quanto se perde por hora e por 
conjunto de horas (de acordo com os critérios) para cada tipo de 
evento ou um conjunto de eventos. Esta análise não é fundamental, 
pois é fato que nem sempre esta ação se impõe. É importante que se 
avalie sempre cada foco que se dará a cada projeto. 


APRESENTAÇÃO DE RESULTADOS 


Momento em que se estrutura toda a informação, e, para cada reali- 
dade e necessidade da empresa, se apresenta o resultado da Análise 
de Impacto, discutindo e corrigindo o que for necessário para definir 
os próximos passos; 

É importante que o discurso seja bem elaborado e estruturado, a fim 
de que não paire dúvidas do que foi levantado e obtido. Este cuidado 
é importante, pois uma 





FIGURA 3.9 
Projeto 2. 


simples apresentação dos ANÁLISE DE IMPACTO 


resultados pode não re- 
fletir adequadamente as 
questões relevantes para 
os executivos em relação 
à complexidade de tais 
informações; 

Apresentar bem é tão im- 
portante quanto bem exe- 
cutar os levantamentos e 
ações técnicas. A má apre- 
sentação é bastante grave, 
pois a comunicação é a 
parte mais importante de 
um Plano de Continuida- 
de de Negócio. Em todas as 
fases do plano, a apresen- 
tação deve se pautar por 
explicar sem tecnicismos, 
a fim de não complicar o 
que deve ser fácil para se 
entender, facilitando assim 
a sua aplicação. 
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PARTICULARIZANDO A ANÁLISE DE IMPACTO AOS NEGÓCIOS 
(BIA) 


= É processo utilizado para mensurar o custo de paralisação dos 
negócios e ativos; 

= Responde unica e exclusivamente ao valor que se perde com a ocor- 
rência de um incidente; 

= Muito utilizado para calcular o prêmio e o reembolso dos seguros; 

a Na GCN, é importante para definir a ordem de contingenciamento 
a ser aplicada imediatamente após a definição da criticidade que dá 
à BIA os elementos necessários a tal análise; 

m É possível criar uma GCN sem BIA financeiro, mas certamente é mais 
difícil justificar este processo de Gestão. 


TERCEIRA FASE - DEFINIÇÃO DAS ESTRATÉGIAS E ESBOÇO DOS 
PLANOS 


QUAIS AS ESTRATÉGIAS EXISTENTES? QUAL RUMO SEGUIR? 


= Tão logo se tenha definido o que é crítico e como se comporta a 
empresa em relação aos impactos, você deve estruturar suas ideias 
acerca da continuidade e definir as estratégias. Para tanto, você deve 
montar seu arcabouço de definições e estruturar “o que” pretende 
com a contingência. Uma estratégia bem definida é mais da metade 
do caminho a percorrer. 
a Os cuidados para definir adequadamente a contingência e as es- 
tratégias que lhe servirão são muitas. Perguntas devem ser feitas e 
dadas as respostas, sem o que não se terá um produto adequado. 
Dentre as principais perguntas que fazemos neste momento, sempre 
com base nas atividades críticas e na relação de impactos potenciais 
principais, temos: 
= Que tipos de ambientes de contingência são necessários? 
= Quantos ambientes serão tratados? 
= Para quê servirão os ambientes enquanto a contingência não 
acontece (enquanto um evento não ocorre, criando a necessidade 
de utilizar a estratégia)? 
Quais custos e consequentes benefícios serão considerados? 

= Pensando que, ao escolher a melhor estratégia de contingência, 
se estabelece um movimento de capacitação para toda a empresa, 
quais desafios podem ser levados em conta para a excelência da 
empreitada? 


Estas perguntas são recorrentes e da forma como são estabelecidas 
se definem como o já processo de comunicação que será instaurado 
em virtude da criação de uma GCN. Tais perguntas (e outras) embasam 
estas análises e definem o processo de criação de planos que ocorrerá 
na próxima fase. 


Sempre que possível em um projeto de gestão, deve-se estabelecer al- 
guma ciência para definir o imponderável. Definir uma boa estratégia 
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pode partir de um conhecimento anterior em relação à empresa ou de 
crenças pessoais, ou ainda espelhando-se em estratégias desenvolvidas 
por outras empresas e apresentadas na forma de artigos na imprensa ou 
eventos especializados. Todas essas formas de definição de estratégias são 
possíveis e se estudadas à luz do custo e do benefício podem ser viáveis. 


Como se pretende estabelecer um método adequado, apresentamos 
uma ideia que pode ser utilizada na definição da melhor estratégia de 
uma empresa. 


CRITÉRIOS PARA A DEFINIÇÃO DAS ESTRATÉGIAS 


Indicadores de risco; 

Tolerância à paralisação; 

Capacidade de recuperação; 

Capacidade de sobrevivência na contingência; 
Investimentos e custos; 

Isolamento; 

Telecomunicação; 

Capacidade técnica; 

Exigência de auditoria. 


CAPACIDADE DE SOBREVIVÊNCIA NA CONTINGÊNCIA COM AS 
ALTERNATIVAS DE ESTRATEGIAS 


m Operação no nível de contingência; 
m Quanto tempo? 
a Como manter o ambiente em tempo de paz? 


ATIVIDADES PARA O ESTUDO DAS ESTRATÉGIAS 


Definir e aprovar o desastre; 

Descrever as restrições; 

Descrever as estratégias; 

Analise qualitativa das estratégias; 
Alternativa de implantação; 

Análise financeira da estratégia selecionada; 
Aprovar resultados. 


ANÁLISE QUALITATIVA DAS ESTRATÉGIAS 
Critérios; 

Pontuação; 

Avaliação do critério; 

Avaliação da estratégia; 

Seleção e/ou recomendação. 


REFINAMENTO DA QUALIFICAÇÃO DAS ESTRATÉGIAS 


= Isolamento; 
m Facilidade de telecomunicações; 


carros CG) 
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Segurança da informação; 
Facilidade de auditoria; 
Capacidade técnica; 
Autonomia comercial; 
Facilidade de testes. 


MÉTODO CIENTÍFICO DE QUALIFICAÇÃO DAS ESTRATÉGIAS 





Tabela de Pontuação Tabela dos Pesos 
Atende 1,5 
Parcialmente 1,2 Baixo 
Não Atende 1,0 
FIGURA 3.10 
Estratégia (1). 


Quadro Analítico das Estratégias 


Estratégias 


Critérios de seleção 


Estratégia selecionada 


Pontuação 
critério 
Pontuação 


Critérios 


Isolamento 5) 15| 75] 2] 10] 15] 7,5] 1,5] 7,5] 
Facilidade de telecomunicação 5 | 1,5] 7,5] 15] 7,5] 2] 10] 2] 10 
Segurança da informação 5| 15] 7,5] 12] 6] 15] 7,5] 12] 6| 
Facilidade de auditoria 3] 12] 3,6] 12] 3,6] 154,5] 15] 4,5] 
Capacidade técnica 5] 15] 75] 1] 5] 15] 7,5] 2] 10] 
| Autonomia comercial 3] 15] 45] 15] 45] 2] 6] 15/45] 
Facilidade de testes 5] 12] 6] 12] 6] 15/75] 15] 7,5 
Avaliação da Estratégia 44 43 51 50 


Pontuação 
Avaliação do 
critério 

Avaliação do 
Avaliação do |U 
Pontuação | 

Avaliação do 





Melhor estratégia 


FIGURA 3.11 
Estratégia (2). 
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Aquisição de hardware 


Aquisição de software 


Adequação de 
instalação física 


Custo mensal da 
instalação física 


Custo mensal dos 
serviços de 
telecomunicações 


Custo mensal de 
hardware e software 


FIGURA 3.12 
Estratégia (3). 


Backup Site Próprio Administrado 
por Terceiros 


Deverá haver um investimento inicial 
na implantação dos recursos 
complementares. 


Não devem ocorrer investimentos na 
aquisição de licenças de software. 


Haverá investimento para a adequação 
da instalação atual em atendimento à 
Análise de Risco e às recomendações 
do Relatório de Inspeção Física. 


Custo atual acrescido das despesas 
decorrentes das ações complementares 
de segurança física e lógica. 


Site Próprio (local Y) 
+ 


Usuários em instalação X da empresa 


Deverá haver um investimento inicial 
significativo na implantação dos recursos 
necessários. 


Para atender a RTO abaixo de x dias deve 
ocorrer investimentos na aquisição de 
licenças de software que suportam os 
processos de negócios relacionados. 


Deverá haver investimentos para a construção 
de uma instalação alternativa, bem como a 
adequação às recomendações dos relatórios 
de Análise de Riscos e Inspeção Física. 


O ônus (despesas) total desta manutenção 
será da Empresa. 


Esta despesa deverá ser a mesma para ambas as alternativas. 


Custo atual acrescido das despesas 
decorrentes das aquisições 
complementares de hardware e software. 


Nesta alternativa este custo (despesa) é 
significativo. Ainda caberá à Empresa todo o 
custeio direto (despesa) da manutenção da 
capacidade operacional, 





ENTREVISTA PARA O DETALHAMENTO DOS PLANOS A SEREM 
DESENVOLVIDOS NA PRÓXIMA FASE 


Tendo por base a estratégia estudada e a definir, estabelecem-se as 
necessidades mais prementes de criação de planos. Os planos são o 
produto final, que ensejará uma GCN vencedora. Planos bem escritos 
se traduzem em sobrevivência de uma empresa; ao contrário, os mal 
escritos, mal redigidos ou ainda mal definidos, podem ser grandes trans- 
tornos para uma organização. 


Limitaremos a visão dos planos a serem descritos, neste momento, como 
entrevistas ou “bate-papos” com as áreas buscando descobrir como se 
comportam as áreas críticas, neste momento definidas pela boa criação 
da BIA e pelas estratégias em definição. Conhecendo como as áreas 
atuam no dia a dia, depreende-se como poderão atuar em situação de 
contingência, com limitações de recursos e processos de acordo com o 
investimento a realizar. 


Aqui não apresentaremos “templates” ou exemplos a seguir, evitando 
assim que se limite, pela presunção de facilidade, o entendimento. 
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Não acreditamos que esta fase seja metodologicamente imposta, apesar da 
necessidade de documentação. Cada um terá seu estilo. Enquanto uns se 
sentirão à vontade para perguntar e documentar sem um roteiro, outros 
terão que montar questionários para poder seguir. Não há caminho 
correto neste caso, simplesmente busque ao questionar os gestores, 
conhecer como as áreas fazem o que fazem. Então coloque seu conhe- 
cimento de contingência e no mais das vezes, experiências anteriores, 
para descrever quando ela ocorrer, o que farão tais áreas. 


Prepare o gestor para a manutenção dos planos pós-criação e o incentive 
a criar novos planos. É certo que, além do plano construído para uma 
determinada ação crítica, outros deverão ser criados, e quem deverá 
fazê-lo é o gestor, então já sabedor e consciente da demanda que exige 
um processo de contingência. Treinamentos ajudam esta fase, bem como 

o estabelecimento de mode- 

los para futura criação. Isto 


FIGURA 3.13 pode estar embasado em um 
Projeto 3. sistema de criação ou repo- 
DEFINIÇÃO ESTRATÉGICA E ESBOÇO arena Plano ou dinda 





Quais as 
estratégias 
existentes? 
Qual rumo a 
seguir? 


em planilhas que apoiem o 
conteúdo e o conhecimento 
dos gestores. Vale também 
orientá-los na criação dos 
planos críticos, avaliando-os 
posteriormente para que es- 
ses gestores, desde o primei- 
ro plano, os criem e lhes dê 
em futura manutenção. 


DOS PLANOS 













Entrevista para 
detalhamento 
do PCD / PAC / 





Depois do conhecimento ob- 
tido, constrói-se o esboço do 
plano a ser criado e valida- 
se com o gestor, de modo a 
alinhar todo o conhecimen- 
to à viabilidade de execução. 
Gestores laterais podem ser 
envolvidos neste momento, 
com a validação dos seus 
respectivos planos também. 


Validação 
do 
Esboço 
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QUARTA FASE - PLANOS 
ELABORAÇÃO DOS PLANOS 


Com o aceite no esboço e utilizando os elementos que tiver à mão - sis- 
temas, repositório de dados ou um simples editor de textos — escreve-se 
o plano, o mais detalhado possível. Cada plano com a sua realidade 
e sua expectativa de atendimento. Podem ser os planos básicos (PCO, 
PRD e PAC) ou uma abertura dos mesmos, representando atualização ao 
processo de confecção de uma GCN moderna, como relacionado a seguir: 


a PCO - Plano de Continuidade Operacional (para negócios, áreas e 
processos); 

= PRD - Plano de Recuperação de Desastres (para ativos, tecnologia, 
sistemas, pessoas e ambientes); 

a PAC - Plano de Administração de Crises (para o gerenciamento do 
processo GCN em tempo de contingência); 

= PGI - Plano de Gerenciamento de Incidentes (para o gerenciamento 
dos incidentes que ocorrerem, sem atuação nos negócios ou nos ativos); 

= PIV- Plano de Teste e Validação (para testar os planos anteriores); 

a PGC - Plano de Gestão da Continuidade (para a gestão do proces- 
so em tempo de paz, incluindo manutenção, atualização, testes e 
capacitação das pessoas envolvidas no processo). 


APRESENTAÇÃO DOS RESULTADOS E ACEITE DOS PLANOS 


Aqui vale a criação, a preparação e a execução de uma excelente apresen- 
tação, que fechará com chave de ouro seu trabalho. Uma apresentação 
não tão boa ou ruim, entretanto, passará uma visão de pouca preocu- 
pação com a empresa e os resultados esperados. 


Uma boa apresentação deve conter quatro aspectos principais e o dire- 
cionamento de três focos. São eles: 


Aspectos 


m Preparação - visão do projeto como um todo; 

m Apresentação dos elementos - demonstração das áreas participantes 
e dos objetivos a atingir; 

= Desenvolvimento do assunto - mostrar como o projeto foi reali- 
zado e quais as principais informações que levaram aos resultados 
ora apresentados; 

m Finalização - mostrar os resultados e definir os próximos passos; no 
caso, a criação do processo, e dizer como serão realizados esses próximos 
passos. Neste momento direciona-se a capacitação necessária para que 
os gestores passem a assumir suas responsabilidades na manutenção e na 
atualização dos planos. Também é apresentado o plano de capacitação, 
testes e a gestão a ser conduzida pela área de Continuidade de Negócios. 


Direcionamentos 


a Direcionar o discurso para o público ouvinte e não para o seu co- 
nhecimento em Continuidade de Negócios; 
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= Lembrar-se sempre de que as suas crenças não estão em questão, mas 
sim a necessidade da empresa; 

m Transformar os termos técnicos em linguagem de fácil entendimento. 
Lembre-se de que você está vendendo uma ideia e como um carro, 
ninguém a comprará lendo primeiramente o manual. 


QUINTA FASE - TESTES, PLANEJAMENTO, EXECUÇÃO E COLETA 
DE EVIDENCIAS 


O passo seguinte na condução de um bom processo de continuidade 
de negócios, uma vez que estejam implantadas as estratégias, é imple- 
mentar os testes no processo). Testar os planos é treinar para o grande 
jogo, e, parafraseando os técnicos esportivos, se o treino for bem feito, 
a apresentação no jogo e na competição será vencedora. 


Testar é, de maneira completa, atender às necessidades das áreas, bus- 
cando o equilíbrio entre o exequível e o inviável. Faz parte do impor- 
tante processo de capacitar os colaboradores e mostrar-lhes que é sua a 
responsabilidade pelos planos e respectivos testes. 


Como tudo dentro da matéria GCN, buscamos na norma NBR 15999-1 um 
modelo de testes que auxilia o entendimento do que é testar e de como eles 
serão vistos e aceitos, tanto pelos órgãos de auditoria, que poderão certificar 
a empresa, quanto pelas regulamentações específicas, já mencionadas. 


Tabela 1 - Tipos e métodos de teste de estratégias de GCN 


Complexidade Teste Processo Variações Frequência 
recomendada 


Revisão/correção de da nd : 1. - | AO menos 
Simples Testes de mesa [conteúdo Atualização/Validação] anualmente 
Questionar conteúdo do PCN | Auditoria/Verificação | Anualmente 


"Walk-through" Questionar conteúdo do PCN | Incluir interação e Anualmente 
(repassar os passos) validar papéis dos 


do plano participantes 





Simulação Usar situação «artificial» para | Incorporar planos Anualmente ou duas 


validar se o(s) PCN(s) associados vezes ao ano 
possuem as informações 

necessárias e suficientes de 

forma a permitir uma 

recuperação com sucesso 





Testar atividades | Execução em ambiente Executar algumas Anualmente ou 


críticas 





controlado que não operações a partir def menos 
prejudique o andamento um local alternativo 


usual dos negócios por um tempo 
determinado 


Testar todo o Teste que envolve todo o Anualmente ou 
Complexo PCN, incluindo o prédio/campus/zona de menos 

gerenciamento de | exclusão 

incidentes 


FIGURA 3.14 


Tabela de Teste — NBR 15999-1. 
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caríruos CD 


Não existem testes melhores ou piores. Como discutimos à época 


mou 


da criação desta norma no Brasil, os dos tipos “simples”, “médio” e 
“complexo” são uma evolução, e devem TODOS ser executados, cada 
qual com seu uso específico e seu planejamento. 


Executar testes de mesa por exemplo, é eficaz para se aferir a “sanidade” de 
um plano construído. Em acréscimo e subsequente realização, fazer um re- 
passe dos passos é incluir outras áreas correlatas na mesma visão dos planos 
anteriormente testados, e assim até se realizar o teste de todos os planos. 


Desta forma, a maturidade do processo vai se construindo e com o 
devido tempo, alcançará tal nível, que permitirá à empresa se certificar, 


se for este o desejo da corporação. 


Para todos os tipos de teste não se deve esquecer de coletar e documentar 
as evidências particulares de cada tipo e de cada teste. Tais evidências 
não servirão apenas para apresentação a auditorias, mas também para 
comprovar a efetividade dos planos concluídos. 


ENCERRAMENTO DO PROJETO 


Este encerramento deve seguir 
um contexto já estabelecido 
por institutos de gestão de 
projetos, como o PMI (Project 
Management Institute). Deve ser 
realizado formalmente, encer- 
rando a publicação dos planos 
e apresentando as documenta- 
ções à empresa. Recomenda-se 
terminar o ciclo iniciando 
o próximo, com um grande 
workshop que mostre à corpo- 
ração o término da iniciação 
do processo, apresentando em 
seguida, sua continuidade. 


Recomenda-se a divulgação 
ampla do processo utilizando 
os meios disponíveis, além do 
treinamento aos replicadores, 
premiação a quem seguir os 
processos adequadamente 
e discussão das punições a 
quem não segui-los. 


Uma boa política interna dá 
ordem e seguimento a todo o 
processo, tão bem conduzido 
até aqui. 












FIGURA 3.15 
Projeto 4. 


ELABORAÇÃO, VALIDAÇÃO E TESTE 
DOS PLANOS 











Apresentação 
dos Resultados. 
Planos Aceitos 


Elaboração 
dos Planos 






TESTE 
Planejamento, 
execução e 
coleta de 
evidências 


| Encerramento 
do 
Projeto 


FIGURA 3.16 
Plano de 
Continuidade 
de Negócios — 
ilustração. 
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PLANO DE CONTINUIDADE DE NEGÓCIOS 


Programa de Atividades 
Administração 


de Crise [Antes | Durante | Depois | 
PL Gerenciamento | Administração Retorno à 
e normadade 
Operacional Medidas Continuidade 
Preventivas do PN 
Hene és Plano de Recuperação 
Recuperação de Segurança | do Componente 


Desastres 





RECONHECIMENTO DOS PROFISSIONAIS EM CONTINUIDADE 
DE NEGÓCIOS 


As certificações profissionais em Continuidade são comuns nos Estados 
Unidos, mas as únicas reconhecidas internacionalmente são as fornecidas 
pelo americano DRII e pelo inglês BCI (Business Continuity Institute): 


a ABCP (Associated Business Continuity Professional). 
= Obtida por meio da nota da prova de certificação para obtenção 
da certificação CBCP, quando não alcançada a média para a cer- 
tificação ou quando alcançada e o profissional não alcançar os 
requisitos mínimos para a obtenção da certificação. 
m CBCP (Certified Business Continuity Professional). 
= Obtida por meio da obtenção de 70% de aproveitamento, mais a 
comprovação de no mínimo dois anos de experiência profissional 
na área. 
a MBCP (Master Business Continuity Professional). 
= Depois de alcançada a certificação CBCP, quando das recertifica- 
ções, nos anos seguintes, deve-se comprovar oito anos de experiên- 
cia, mais publicações (livros e um número específico de artigos). 
m Para casos específicos, existe uma prova de mestre para a obs- 
trução desta certificação, além dos requisitos cumpridos. 


Também existe, pelo BCI, uma certificação reconhecida pelo mercado, 
denominada BCI associate, que é a associação ao instituto que pode ser 
tornar BCI profissional, se respondido um questionário com a apresen- 
tação das devidas evidências de trabalho e atuação na área. 


O Brasil deve, pela disseminação deste conhecimento cada vez mais 
ampla, buscar seus meios de reconhecer profissionais que atuem, de- 
fendam e divulguem a matéria em seu país, lembrando que conhecer 
algo é colocar este conhecimento em prática, além dos conhecimentos 
teóricos também desejáveis. 


Aqui também, como a vida, ganhar experiência e foco representa o 
prêmio de uma ação abrangente e relevante. 






CAPÍTULO 4 
Argumentos 


em uma empresa 


Agora que você já sabe o que é Continuidade, Planos de Contingência 
e Planos de Continuidade de Negócios, inicia-se a fase de discussão da 
implementação da GCN nas organizações. 


A GCN requer uma metodologia, não para engessá-la a métodos com 
os quais você mesmo pode não concordar, nem só para fazê-la sempre 
igual, pois nenhuma GCN tem receita de bolo, mas sim, certamente 
para transformá-la em algo prático e de fácil assimilação por todos os 
envolvidos na organização. 


Uma metodologia é um trilho; imagine o trem caminhando por um deser- 
to. Para todos os lados que se olha só se vê areia, talvez uma palmeira joga- 
da no cenário para não deixá-lo monótono, mas fundamentalmente só 
areia. Olhe para a frente agora... Você vê o trilho? Então, você sabe que 
está caminhando para a frente e que ao final daquele trilho, atingirá 
o objetivo que é atravessar o deserto, chegando a um oásis, ou a uma 
cidade, onde concluirá a sua viagem. 


A metodologia apresentada anteriormente é um padrão genérico adota- 
do mundialmente de fases específicas à conclusão de uma GCN funcio- 
nal. Mas você tem toda liberdade de lhe dar sua própria cara, respeitando 
é claro, a metodologia da empresa para a qual você trabalha. Outro 
objetivo importante é aferir a metodologia do seu prestador de serviço, 
caso venha a contratar alguém para criar a sua GCN. É importante nessa 
aferição entender a criatividade da empresa prestadora do serviço mas 
saber o que e como questionar, caso ela se apresente muito diferente 
da que mostramos. 


Perguntas interessantes quanto à metodologia de um terceiro: 


= Como você define criticidade sem antes conhecer o ambiente da 
empresa? 

= Você calcula BIA financeiro, ou simplesmente pergunta quanto re- 
presenta uma hora de paralisação de um processo? 

a Por que você chama seu Plano de “Contingência”, se o que eu quero 
é Continuidade Operacional? 





para implementar a GCN 
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m Seu trabalho é orientado ao meu negócio ou à sua metodologia? 

m Naapresentação dos seus resultados, você vai mapear meu ambiente 
ou simplesmente me entregar 2.000 folhas de papel que terei de ler 
para entender o que você propõe? 


Entenda que o prestador de serviço está lá para fazer aquilo que você 
não tem tempo e não é parte da sua atividade principal. Ele deve guiá-lo 
no caminho e lhe demonstrar o que o mundo faz. Nenhum prestador 
de serviço é dono da verdade, assim como este livro que apenas busca 
simplificar e mostrar como se faz um processo de GCN vencedor. Não 
se julga eficaz algo que apresente informações mas não diga “como” 
fazer ou vencer alguma etapa. 


Pense nisso e se atualize constantemente para saber como fazer e como 
contratar, inclusive. 


GCN é uma das diversas nomenclaturas existentes na matéria, apregoada 
simplesmente como os Planos de Continuidade de uma empresa. Com 
base nisso é possível criar um plano pequeno, despretensioso, mas 
muito prático para aplicações pessoais, empresariais e também para o 
terceiro setor. 


Nos Estados Unidos, já há alguns anos, divulgam-se para a população 
comum os PCR (Plano de Continuidade a Residências), PCP (Planos 
de Continuidade a Prefeituras), PCC (Planos de Continuidade à Co- 
munidade), PCE (Plano de Continuidade a Escolas) e PCTU (Plano de 
Continuidade ao Tráfego Urbano). 


Dizemos ao público comum, porque o governo americano desde há 
muito já produz planos para evacuação de cidades próximas a vulcões 
ou com grande incidência de furacões, além dos militares, que também 
executam constantes manobras e treinamentos de guerra com este 
enfoque; aliás, os militares fazem isso no mundo todo. 


Bom exemplo disso foi que, depois do incidente em Nova York, em 11 
de setembro de 2001, o governo brasileiro aplicou diversas medidas, 
que intitulou “Controle de Crise”, e uma das estratégias adotadas era 
divulgar apenas 20% das informações para administração da ansiedade 
do povo. Então, ficamos sabendo só da maior proteção a portos, aero- 
portos e rodoviárias, maior controle de alfândega e forte proteção às 
embaixadas dos países mais destacados e, portanto, alvos em potencial. 
Ninguém, entretanto, soube que a Força Aérea estava sobrevoando os 
aeroportos, que as Forças Armadas se aquartelaram e houve envio de 
tropas para as fronteiras mais perigosas, e tampouco que a Marinha 
colocou em funcionamento seu efetivo completo no mar. 


Esse é um excelente exemplo de Administração de Crise funcional 
no tocante a toda a sociedade de um país. O conhecimento disso tudo 
poderia colocar o povo em pânico, achando que o país estava entrando 
em guerra com um fantasma. 
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Hollywood é um ótimo exemplo disso em diversos filmes, que, apesar 
de destruir cidades, e até o planeta, mostram com assertividade como 
se realizam planos que funcionem muito além do “lugar-comum” em 
empresas ou situações de menor porte. A seguir, apresentamos uma 
resenha de tais filmes para que possam servir de inspiração aos planos 
e GCNs que serão criados. 


Independence day: não “leiam” no filme o heroísmo americano em 
salvar a humanidade, mas o planejamento de um dos heróis para con- 
tornar a situação e tentar trazer a normalidade ao mundo. Desde o 
início do filme, esse herói - representado pelo ator Jeff Goldblum, que 
antes protagonizou A mosca (The Fly) - tenta mostrar a todos que os 
alienígenas estavam preparando uma emboscada. Quando finalmente 
é ouvido, pode agir para resolver a situação. 


Impacto profundo: um meteoro do tamanho de Nova York vai atingir 
a Terra. Dois anos antes, os estudiosos começam a trabalhar em duas 
frentes, uma que tentar evitar o pior (o choque do meteoro na Terra), 
com uma ideia maluca de enviar uma missão ao Meteoro para explodi-lo 
(medidas preventivas, administração de crise), e outra, para garantir a 
continuidade da raça humana tendo que escolher dentre toda a popula- 
ção, apenas dois milhões (nos Estados Unidos) (separar o importante do 
crítico, diferente em cada situação) que sobreviveriam para dar continui- 
dade à existência da cultura e da raça humana (Plano de Continuidade 
Operacional); nessa frente também se estudam meios de modernizar a 
agricultura e a criação de animais para a recuperação do planeta, pois ele 
não seria destruído mas passaria por dois anos de escassez de recursos, 
dado que o impacto provocaria “noite” por dois anos e sem a luz do sol 
nada sobrevive no planeta (recuperação de desastres). Este filme é o que 
entendemos melhor demonstra a criação e a execução de um Plano de 
Continuidade. Novamente, entendam pelo lado técnico, dando-se o 
devido desconto ao heroísmo americano, sem o que Hollywood deixaria 
de existir. Notem aqui também uma certa “continuidade”. 


Volcano, a fúria: Los Angeles vai sumir, dada a existência (real) de 
um vulcão embaixo da cidade. Esse filme exemplifica não a criação 
de Planos de Continuidade, mas como é complicado refazer uma 
situação sem eles. Em uma cidade com um órgão especializado em 
crises, esse ponto não havia sido sequer analisado, pois ninguém tinha 
sido “paranoico” a ponto de imaginar essa possibilidade. Nesse filme, 
entende-se que, em situações sem preparo, qualquer erro pode ser 
fatal. Você passa a ter só um tiro para atingir seu objetivo, sob pena 
de perder milhares de vidas humanas. Outro bom exemplo disso é o 
filme Daylight. 


O inferno de Dante: uma pacata cidade próxima ao “Pico de Dan- 
te” (vulcão dado como extinto) some quando ele decide acordar. O 
protagonista da história (vivido pelo ator Pierce Brosnam) tenta em 
vão mostrar a todos o perigo que estão vivendo, pedindo repetidas 


caríruos CD 
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vezes que saiam da cidade urgentemente (administração de crise). 
Então o vulcão entra em erupção e centenas de pessoas morrem. 
Nesse filme não se vê a figura dos Planos de Continuidade pois não 
tinham sido criados. Nesse momento, o cenário de Volcano volta, 
todas as tentativas se concentram em salvar pessoas pois a cidade já 
se foi e não há o que continuar. 


Twister: exemplo de um dos grupos reais que existem nos Estados Unidos 
(os Tivister Buster). Este tenta conhecer mais dos tornados para fazê-los pre- 
visíveis (administração de crise). Na região americana onde o filme ocorre, 
o risco de incidência de furacões é muito grande e as cidades contam com 
avisos para tufões, as pessoas constroem abrigos em suas propriedades 
(continuidade operacional), já que é impossível que as casas - cons- 
truídas de madeira, para que possam ser mais facilmente reconstruídas 
depois dos incidentes - permaneçam de pé (recuperação de desastres). 


Enfim, se assistidos com o objetivo de estudar Continuidade, esses filmes 
são excelentes exemplos técnicos do que se deve e do que não se deve 
fazer quando estiver desenvolvendo um projeto de GCN. 


Genericamente, GCN é: 


A última fronteira da segurança; 

Aquilo que entra em operação quando tudo o mais falhar; 
Amplo conhecimento de forças e fraquezas do negócio; 
Sobrevivência empresarial; 

A resposta prática ao “E AGORA, O QUE EU FAÇO?” 


Como explicar à alta direção a necessidade de criar 
Gestão da Continuidade de Negócios? 


Entender a GCN é simples, mas, para quem vive de analisar, respeitar e 
se guiar por números, é vital que se imponha métricas e controles aos co- 
nhecimentos e ao óbvio desejo de permanecer vivo após a ocorrência de um 
incidente. Dizer a um alto executivo, acostumado a ganhar sempre, que ele 
pode perder tudo em uma única vez é, dentre outras coisas, muito ofensivo. 


Com o crescimento das áreas de segurança da informação e a assunção 
da missão da Continuidade de Negócios os responsáveis por estas 
matérias têm se deparado com esse desafio, grande e complexo, mais 
difícil que encarar os desafios da matéria em si. 


Nesta área vale tudo que já foi debatido nesta obra sobre boas apresen- 
tações. Mas para que tais apresentações sejam realizadas, tem de haver 
a criação de atividades e ações que norteiem as conclusões. 


Mostre as analogias do que viu até agora. Talvez você possa convidar 
seu chefe para jantar na sua casa e assistir a um vídeo, com direito à 
pipoca. Ele pode ver a excelente performance de Morgan Freeman como 
presidente dos Estados Unidos em Impacto profundo. 
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Depois do filme, pergunte-lhe: 


m Já imaginou se alguém explode uma bomba na nossa empresa? 

= Esealguém roubar informações importantes para o nosso negócio? 

= Estamos preparados como o pessoal do filme para dar continuidade 
à nossa empresa? 

= O senhor sabe o que aconteceu com muitas das empresas no World 
Trade Center? 


Claro que se fizer isso ficarei lisonjeado com a homenagem, pois será um 
sinal de que o livro trouxe conhecimento e atitude positiva. E natural, en- 
tretanto, que receba a resposta conforme manda a visão natural das pessoas: 


EM 


“Isso nunca vai acontecer comigo, ou à minha empresa 


Este é o desafio. Mesmo que ouça isso, depois dessa enxurrada de exem- 
plos, tenha certeza de que qualquer alto gestor pensará com carinho na 
questão fundamental que confunde muitas cabeças: 


“E se esse técnico tiver razão?!” 
Objetivos da GCN: 


m Avaliar riscos e recursos críticos; 

Analisar impactos e o custo de paralisação das áreas de negócio em con- 
comitância com o custo de recuperação dos ativos físicos e tecnológicos; 
Definir estratégias de recuperação e continuidade; 

Possibilitar a continuidade de negócios; 

Minimizar perdas diversas por meio do risco calculado; 
Determinar sinergia entre as áreas da organização visando à im- 
plementação de um modelo de gestão adequado. 


Para continuar o convencimento, monte uma apresentação sobre o 
assunto com os tópicos acima, explique que ter um Plano de Continui- 
dade não é garantir a continuidade, mas sim permiti-la. 


Para garantir a continuidade, você deve fazer muito mais do que só criar 
um plano. Deve fazer todos os funcionários e todos os colaboradores 
da empresa entenderem do que se trata e cuidarem disso. Ou o conceito 
e as ações planejadas entram no sangue, ou não há como garantir a 
continuidade, muito embora este seja o objetivo. 


De todas as maneiras, criar o plano é o início. O brasileiro é o povo mais 
empreendedor do mundo, o que faz que as pessoas sejam menos reativas 
se você lhes der um desafio e um forte motivo para realizar tais tarefas. 
Esse forte motivo pode também ser uma política que obrigue o que deve 
fazer e isto deve ser utilizado em complemento às ações menos intrusivas. 


A questão referente ao Risco Calculado reforça este desafio. Nesses anos 
de estabilidade econômica, muitas situações foram vistas e muito se fez 
na melhoria do mercado. Isto faz que nossos esforços para Continuidade 
sejam mais reais e viáveis. Pensando nisso é possível analisar a situação 
com mais clareza e ter mais argumentos para defender junto a diretorias 
e conselhos administrativos a elaboração de planos viáveis e confiáveis. 
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A pergunta, ao final, é: 


“É melhor investir em Continuidade de Negócios ou correr o risco 
de desaparecer?”. 


Por mais óbvia que seja a resposta, o grande desafio é fazer deste investimen- 
to um modelo de gestão vencedor e que perdure. Não apenas um projeto. 


Certa vez, ao se iniciar um projeto, houve uma discussão entre os diretores 
de Tecnologia da Informação e de Auditoria. O primeiro dizia que o projeto 
era uma exigência da Auditoria, cujo diretor por sua vez, fez entender a toda 
a audiência que o que se exigia era exatamente o que as áreas tinham que 
fazer pelos procedimentos específicos da empresa. Repetiu mais de uma vez 
que o objetivo afirmado pelo diretor de TI estava errado, e que se o objetivo 
fosse apenas atender à auditoria, o projeto nem precisaria ser iniciado. 
Naquele dia, com riqueza de argumentos, a empresa entendeu o “porquê” 
de se fazer adequadamente um Plano de Continuidade de Negócios e, 
consequentemente, um processo de Gestão da Continuidade de Negócios. 


Este é outro forte argumento - auditoria - mas visto pelo lado certo, 
não pela simples imposição de uma área sobre outra área da empresa. 


Outro forte argumento é a preservação da empresa. A figura repetida 
a seguir ilustra uma pesquisa realizada pelo DRII no início dos anos 
2000, quando o bug do milênio era a motivação da Continuidade de 
Negócios. Motivações pontuais também podem iniciar um projeto, que 
se tornará um processo, ou uma área de atuação, em futuro próximo. 


«De cada cinco companhias que sofrem 
interrupção nas suas operações por 
uma semana, duas fecham as portas em 
menos de três anos» 





FIGURA 4.1 
Disaster Recovery Institute. 
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BACKOP? 
POR QUE FAZER 
| BACKUP AGORA? 





FIGURA 4.2 
Descontraindo. 


Um desafio para atingir uma estratégia vencedora para a continuidade 
de negócios é o adequado estudo de uma boa alternativa técnica que 
seja possível implantar. Esta questão, entretanto, pode ser uma ameaça 
ao convencimento, pois colocar um site backup distante o suficiente do 
site titular pode custar bastante. Uma das melhores práticas de mercado 
recomenda que esses sites alternativos devem ser implantados há pelo 
menos 25 km de distância, ou, no mínimo, a 13 km. 


Por quê? 


Porque a essa distância as ameaças mudam, as redes de água, esgoto, 
gás, luz e telefone são diferentes então sua vulnerabilidade cai, e o risco 
de ocorrência de um incidente igual é menor. 


Recentemente, determinado cliente, por questões econômicas, decidiu 
colocar seu site alternativo a 3 km de distância do titular. Debateu-se em 
relação ao seu projeto à vulnerabilidade existente, pois a proximidade, 
em um caso de queda de avião ou ainda de distúrbio civil, poderia 
inviabilizar a estratégia. 


A argumentação da empresa era preferir correr o risco para não inviabi- 
lizar a construção desse site, visto que a diretoria não aprovaria verbas 
maiores para instalar e manter este site em ambiente mais distante. 


A falsa impressão de segurança é pior do que não ter segurança, e é 
importante que se saiba disso, pois em um efetivo evento é provável 
que o plano não funcione, não por falha da construção do projeto ou 
dos planos, mas em razão de falha na sua implantação. 
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O resultado para essa empresa foi positivo por cinco anos, até que 
uma enchente nunca antes ocorrida fez com que os dois sites ficassem 
sem acesso dos técnicos, inviabilizando o bom andamento dos CPDs, 
fazendo com que seu prejuízo, em 16 horas de retomada, somasse 
alguns milhões de reais. 


Não é necessário estar a 25 km de distância, mas é fundamental que se 
analise a questão regional e se defina como montar um ambiente que 
não esteja vulnerável a essas questões tão simples, mas nem tão óbvias. 


Outro forte argumento é inverter o conhecimento do padrão brasi- 
leiro, de que não temos eventos naturais que levem à necessidade da 
Continuidade de Negócios. Para quem acha que o Brasil está livre 
da necessidade desses planos pela “inexistência” de eventos naturais, é 
bom que se saiba que este é o país mais privilegiado pela água potável; 
aproximadamente 35% de toda essa fonte de vida está aqui. E aqui tam- 
bém se tem a maior quantidade de raios e precipitações eletrostáticas em 
relação a todo o mundo, o que impacta e define, apropriadamente, um 
bom modelo de Gestão da Continuidade de Negócios. Independente- 
mente desta questão, nosso país convive há mais de 30 anos com greves, 
que impedem a continuidade do trabalho de empresas, e em épocas 
mais recentes, fruto do crescimento econômico, com eventos de ordem 
tecnológica e até terrorismo, pois, quanto mais se cresce, mais se traz 
para a comunidade a necessidade de proteção. A GCN é, sem duvida, 
uma proteção importante nas estratégias do mundo globalizado de hoje. 


ESTRATÉGIA DE SOBREVIVÊNCIA 
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FIGURA 4.3 
Pirâmide GCN nos negócios. Fonte: ACECOTI. 
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FISEVIER 


A figura abaixo apresenta um estudo realizado por especialistas, pu- 
blicado pela empresa ACECO TI, especializada em segurança física. 
Esta pirâmide explica bem o que se espera e como a visão do executivo 
pode ser modificada se houver entendimento e força de vontade na 
implantação desse modelo de gestão. 


Conclusão 


GCN é uma realidade inconteste. Não há como, na nova economia, 
não se preocupar ou não determinar que esta estratégia representa para 
as empresas um modelo fundamental de sustentação e de crescimento 
sustentável. A figura abaixo, apresentada pela Módulo, empresa es- 
pecializada em Gestão da Continuidade de Negócios, demonstra de 
modo bastante assertivo os objetivos desta matéria. 


Este tema é relacionado à Vida e, assim, não se extingue ou se resolve 
neste volume, ou em um ou outro projeto. GCN se faz com tempo, 
conhecimento, mas também se faz sempre que uma lâmpada queima 
em sua garagem ou quando a bateria do seu carro acaba. Nos próximos 
anexos apresentamos cases e artigos para ilustrar, ainda que por ocasiões 
de “época”, o que é a GCN e como se aplica de modo direto esta es- 
tratégia tão realizada no dia a dia e ainda tão pouco respeitada pela 
maioria das corporações. 


A vida, como dizem os poetas, imita e induz tanto a arte como as ações 
realizáveis nas instituições. Fundamental lembrar que nos negócios ou 
na vida as oportunidades podem ser perdidas e, se retomadas, não se 
deve perder a chance de resolver, hoje e já! 


Bons projetos a todos!!! 
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FIGURA 4.4 
Objetivos do GCN. Fonte: Módulo Security Solutions. 





Anexo 1 
Cases para estudo 


Pretendendo ilustrar os conceitos apresentados nesta obra, apresen- 
tamos análise de casos reais visando a aplicação e a elaboração da es- 
trutura básica da GCN. 


(Fortaleza) - Quando uma empresa precisa 

de segurança máxima 

Conforme material de apresentação da Módulo Security Solutions, 
abaixo ilustrado, o conceito de Fortaleza demonstra as preocupações 
físicas para a Continuidade de Negócios. 


CONCEITO DE FORTALEZA 





Acima, pode-se ver o que se denomina “Conceito de Fortaleza”. 


Trata-se de uma construção tida como ideal para a garantia da segurança 
física por aplicar todos os conceitos de segurança existentes no mundo. 


A cerca divide o ambiente externo de outro externo controlado. Graças a 
circuitos fechados de TV tem-se a visualização de todo o ambiente, e uma 
tropa armada, treinada e capacitada faz a vigilância do ambiente controlado. 
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O prédio só é acessado por meio de cartão de identificação e senha, 
ambos combinados e no seu interior como veremos adiante, aplica-se 
o conceito de Onion Rings, ou “anéis de cebola”. 


O centro do prédio é onde fica o que se quer guardar, seja um CPD, ou 
um cofre extra. O Fort Knox (depósito de ouro dos Estados Unidos) é 
construído assim e alguns prédios no Brasil também. 


A construção do prédio é suficientemente forte para suportar o impacto de 
um avião; suas paredes, teto e piso geralmente possuem espessura de 
4 a 10 metros de puro concreto; o prédio não tem cantos, para evitar 
que invasores se escondam da ronda armada, que a cada 15 minutos 
deve passar pelos mesmos lugares e registrar sua presença, por meio de 
identificação nos “pontos de ronda” que podem ser um botão que se 
deve pressionar, ou mais seguramente passando o crachá e digitando 
uma senha pessoal. 


Importante ressaltar que em termos de segurança ou medidas preven- 
tivas para A GCN, a identificação das pessoas que podem acessar o 
complexo deve ser feita por meio do conceito: 


m O que você tem; 
= O que você sabe; 
m O que você é. 


O que você tem pode ser um crachá, um smart card e até a trivial chave, 
algo que em princípio você carregue consigo e possa utilizar para se 
identificar. Sozinho, este dispositivo é absolutamente vulnerável, pois 
basta o detentor ser assaltado e lá se foi a segurança. 


O que você sabe pode ser uma senha (simples, forte e modificável a cada 
“x” período de tempo) ou os mais modernos conceitos de PKI (Public 
Key Infrastructure) em que não existe uma senha, mas uma chave ele- 
trônica dividida entre o portador e o sistema. Por meio de um número 
PIN (senha), roda-se um algoritmo que identifica a chave de abertura. 
Esse dispositivo sozinho também é muito vulnerável, basta que se anote 
os números em algum lugar e o invasor consegue descobrir como abrir 


a passagem. 


O que você é refere-se ao moderno conceito de biometria, graças à geo- 
metria das mãos, comprimento do dedo ou do braço, identificação 
de digital ou retina, comparação de DNA. Embora pareça muito seguro, 
e é, ainda é muito caro e não totalmente confiável. 


Recomenda-se que a “perfeita” identificação seja feita com a combinação 
desses três conceitos, pois, para conseguir acesso, o invasor teria que 
levar você (e seu dedo), conseguir seu cartão de identificação e saber sua 
senha (ou PIN), para ter acesso a um ambiente controlado. 


Tranquilize-se, cenas de filmes não se repetirão. No caso de biometria, 
cortar os dedos, retirar o olho e levar literalmente a mão do identificador 
não serão úteis, pois os sistemas estão sendo construídos com refinados 





Ear 
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implementos de temperatura do corpo, batimentos cardíacos e geometria 
de posicionamento, que só o próprio ser humano, vivo, poderá reproduzir. 


Conceito de Perímetros de Segurança 


Invasão || Centro do 
Negócio 


Área Externa 





“O princípio dos perímetros (onion rings) consiste em isolar áreas com 
diferentes níveis de risco e criticidade”. 


Na análise de riscos, devem-se considerar os riscos associados “de fora 
para dentro” de acordo com o grau de importância e “exposição”. 


Uma análise de risco adequada coloca as coisas em seu devido lugar, ou 
seja, nenhuma área sem necessidade de segurança máxima deve ser colo- 
cada no centro, pois considera-se que pode ser vulnerável a um invasor. 
Conforme se vai entrando na “cebola”, os implementos de segurança vão 
ficando cada vez mais rígidos, a ponto de a entrada no ambiente mais 
crítico ser feita utilizando-se repetidas vezes o “é, sabe, tem”. 


Onde entra a GCN nisso tudo? 


Conceito de Perímetros de Segurança 


Em cada Perímetro temos as seguintes 
funções: 


x Barreiras físicas 
Invasão Impedimento e sinais de 


Provocar atraso impedimento 
na tentativa de Atraso 


invasao Detecção Revelar presença 


PEOR de pessoas 
Capacidade de Discriminação tentando penetrar 
identificar quem Detenção 
pode e quem não Capacidade de não 
pode deixar o invasor sair 
com o que roubou 


E se mesmo assim o Invasor sair ou atingir seu objetivo 
de indisponibilizar a empresa? 
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Os conceitos acima apresentados voltados a segurança física devem ser 
utilizados sempre que tivermos ambientes que necessitem de segurança 
máxima. 


Uma boa pergunta é saber por que esses ambientes precisam de se- 
gurança máxima. 


Um bom exercício de BIA responde parte desta questão, pelo menos 
a financeira, pois se a sua empresa vale hipoteticamente US$ 1 
milhão e as informações processadas, ou os ativos guardados, ou a 
logística envolvida valem US$ 10 milhões, não resta dúvida de que 
perdê-las representa perder dez empresas, o que por si só responde 
à pergunta. 


E se com toda a segurança o invasor sair ou atingir seu objetivo 
de indisponibilizar a empresa. A resposta está na boa construção de 
uma GCN. 


Uma GCN que, para alguns casos, é tão paranoico que pode ser consi- 
derado roteiro de filme. 


01 - Barreiras CONTROLE EM ÁREAS RESTRITAS 
02 - Detecção / 


Monitoração 

03 - CCTV - Closed 
Circuit Television 
04 - Cercas 

05 - Iluminação 
abrangente 
(desencorajar 
ladrões) 

06 - Dispositivos 
de detecção 
(infravermelho, 
micro-ondas) 

07 - Ronda externa 





CONTROLE DE ÁREAS RESTRITAS E PERÍMETROS 
Barreiras 


m Cercas, portões, portas giratórias. 


Detecção / Monitoração 

m Ótico / feixe de luz; 

m Sensores sensíveis à vibração; 
m Sensores ao movimento; 
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m Infravermelho; 
= Micro-ondas. 


CCTV — Closed Circuit Television 
Cercas 
m Altura 3-4 pés (transgressor/violador casual); 


m Altura 6-7 pés (muito alto para pular facilmente); 
a Altura 8 pés + 3 fios de arame farpado (intrusos determinados). 


Iluminação abrangente (desencorajar ladrões) 
Dispositivos de detecção (infravermelho, micro-ondas) 


Caro; 

Não tão efetivo quanto as cercas; 

Pode ser burlado; 

Não é válido para controle de multidões; 
Ronda externa. 


Notem que a segurança neste caso é excelente, mas o Plano de Conti- 
nuidade é requerido. 


Será que a área de segurança não se garante quanto ao seu trabalho? 
Ou tem dúvidas em relação a si mesma? Para quê pensar em falhas na 
segurança? 


A melhor identificação de uma área de segurança ocorre quando ela se 
permite falhar, ou melhor, quando ela entende que, por mais que faça, os 
invasores podem estar um passo à frente, produzindo soluções para tudo 
o que os profissionais da empresa criarem. Entretanto, fica mais difícil 
para os bandidos imaginar que esses mesmos profissionais, entendendo 
sua perspicácia, criaram alternativas para solucionar o pós-incidente. 


O “invasor” aqui colocado pode ser qualquer ameaça humana. 
Lembrem-se dos exemplos das ameaças físicas, tecnológicas e naturais. 
Toda a segurança é requerida também para isso assim como os Planos 
de Continuidade adequados a cada caso. 


Para tanto, um bom Plano de Continuidade deve conhecer as pró- 
prias fraquezas da segurança, corrigindo-as ainda enquanto medidas 
preventivas e após, quando se tornam incidentes reais. 


Está entendendo por que no momento em que pensamos em segurança 
e continuidade entramos “em crise”? Porque admitimos que mudanças 
ocorrem a cada segundo, possibilitando novas mudanças para as quais 
desejamos estar preparados. 


Como não existe “receita de bolo”, cada plano deve ser construído 
com bases sólidas de conhecimentos da empresa a analisar, tendo total 
segurança de suas ameaças e dos impactos a que está submetida, caso 
as ameaças vinguem. 
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Case Telecomunicações 1 


Case - (SMC) Serviço Móvel Celular 


O que é uma empresa SMC (Serviço Móvel Celular)? 

* Concessionária de telecomunicações; 

* Prestadora de serviços via comunicação móvel (conhecida por celular); 

* Habilitada por concessão a operar determinada área de cobertura de um 
determinado território 





Começamos entendendo do negócio da empresa. 


O que é uma empresa de serviço móvel celular? 
A quais leis ela está subordinada? 

Como ganha dinheiro? 

Como gasta o dinheiro? 

Como perde dinheiro? 

Como pode ganhar mais dinheiro? 

Qual a topografia do território onde presta seu serviço? 
Como se protege de incidentes? 

Quem são seus acionistas? 

Qual seu grau de exposição a terrorismo? 

Que outras perguntas você recomendaria? 


Seja como for, uma SMC é, em resumo, uma prestadora de serviços que 
funciona por concessão de território e deve prover serviços ininterrup- 
tamente, ou seja, com disponibilidade 100%. 


Sob quais condições uma SMC deve funcionar? 
Manter suas operações sob quaisquer circunstâncias, à exceção de: 

m Inadimplência; 

m Problemas de ordem pública (catástrofes ou desastres em toda a região); 
m Aviso prévio sobre a interrupção dos serviços. 


Paradas motivadas por quaisquer outros problemas ou circunstâncias anor- 
mais devem ser solucionadas, pois o consumidor tem o direito ao serviço. 


Qual a solução? 


GCN 
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À exceção do colocado anteriormente, uma SMC deve funcionar 365 dias 
por ano, 24 horas por dia. 


Uma característica técnica importante é que a cada período de tempo 
mínimo de 20 e máximo de 60 minutos todas as CCC's (Centrais de 
Comutação Celular) “resetam” para garantir a Continuidade, e que esse 
“reset” pode durar até 3 minutos. 


Essa característica básica do equipamento é bem protegida por um 
módulo interno, que “segura” as ligações em andamento durante esse 
período e caso algo saia errado, como não existe apenas uma CCC por 
Switch (prédio estratégico dessas empresas que possuem os equipa- 
mentos de comutação telefônica) as demais CCC's são preparadas para 
suprir essa necessidade. 


É um sistema complexo, no qual todas as CCC's são requeridas e neces- 
sárias para um perfeito funcionamento. Mas e se a operadora perder 
seu Switch (o prédio todo)? Não precisa nem ser uma bomba, suponha 
que o problema ocorra fora do edifício, na rua. 


A prefeitura pode estar fazendo reparos na rua e o pessoal não pode 
acessar o prédio. Imagine que o pessoal do turno anterior deixou o 
edifício porque estava sendo realizado teste de abandono de prédio para 
prevenção de incêndios e, nesse momento, o prédio está vazio. Quem 
precisa entrar não consegue, e não há ninguém para sair. 


Paranoico, é claro. É disso que vivemos, paranoia... O fato é que pode 
acontecer! 


Pense nas alternativas... Será que o prédio tem heliponto? Se sim, 
descobriu-se uma vulnerabilidade na construção que as barreiras 
da segurança física não resolvem nem sequer estão preocupadas em 
resolver. 


Como temos que exercitar essa resposta, lembramos que durante a 
construção, essas questões devem ser objeto de estudo, ou seja, um 
profissional com visão de Continuidade deve acompanhar a obra. Como 
exemplo do melhor dos mundos, tivemos um cliente que desejou essa 
visão e teve excelentes resultados. 


O período de construção deve obedecer a questões de Continuidade, 
pois pode-se errar neste momento, quando ainda é possível revisar o 
rumo. Depois, quando o problema se estabelece, só resta chorar, ou 
rezar. 


Note que se aplicam criativamente soluções de um cenário em 
outro sem maiores problemas. Mas, para isso, deve existir alguém 
gerenciando a crise. Pessoas não preparadas para essas questões 
terão problemas emocionais e é necessário ter cuidado também 
com esta questão. 
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Case — (SMC) Serviço Móvel Celular 


Resumo do projeto para cenário crítico: 


Escopo: Serviço de Telecomunicações (Gerenciamento de Rede Celular). 
Cenário Considerado: Perda de CCC (Central de Computação e Controle). 
Evento Considerado: Incêndio no Switch de Comunicação. 

Componente afetado: Switch de Comunicação. 

Estratégias adotadas: 

= Direcionamento de parte das ERB's para outro Switch (PCO); 

= Procedimento para Acionamento e Manutenção (PRD); 

m Aviso automático para Call Center, instruçãp a clientes (PAC). 

Custo Acumulado de Parada: 

= US$ 500.000,00 / hora. 


Case - (SMC) Serviço Móvel Celular 


Cenário: Os usuários (clientes) contratam e têm direito a serviço contínuo, 
paradas na operação da rede proporcionam impacto à imagem, constituindo 
perdas financeiras e acionamentos legais. 
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Esse é o cenário técnico da solução da contingência. É o que chamamos 
de mapeamento da infraestrutura técnica. É a maneira como fazemos 
para apresentar ao cliente de maneira didática. 


A perda de uma CCC ou uma ERB já causou importantes sanções 
econômicas a uma outra empresa brasileira de SMC que não estava 
adequadamente preparada para essas situações. 


Entenda que apresentamos essa solução ao cliente na ocasião. Nou- 
tras, poderiam existir outras opções, porque assim é a vida, com seu 
aprimorado ciclo de mudanças. Daí a importância de atualizações 
constantes dos planos. 
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Case Telecomunicações 2 


Case - (SFCT) Serviço Fixo de Computação Telefônica 
O Negócio da Empresa é proporcionar comunicação a empresas e 
usuários residenciais em VOZ e DADOS. 

A interrupção da comunicação causa sensíveis perdas financeiras 
aos seus clientes e consequentemente à Empresa Concessionária. 





O que é uma empresa SFTC (Serviço Fixo de Comutação Telefônica)? 


Uma empresa que presta serviços de comunicação para usuários re- 
sidenciais e empresariais por meio de linhas telefônicas ou links de 
comunicação ponto a ponto. 


As mesmas perguntas básicas do case anterior se aplicam aqui. 


Case — (SFCT) Serviço Fixo de Computação 
Telefônica 


Empresa com faturamento em 1998 de US$ 1,2 bilhões 
Projeto: Plano de Continuidade de Negócios 


Necessidade: 


Atender determinações legais; 

Preservar a imagem da empresa; 

Fortalecer-se em relação à concorrência; 

Agregar valor aos clientes; 

Consolidar sua posição diante de provedores e parceiros. 





No caso em questão, a empresa precisava atender, com sua GCN, às 
necessidades acima, com predominância ao atendimento de determi- 
nações legais. 
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Case - (SFCT) Serviço Fixo de Comutação Telefônica 


Escopo Contratado: 


Diretor de Engenharia 
Rede de Serviços 


Gerenciamento da Rede 


Serviços de Engenharia 
envolvendo a Rede de 
Link's Especializados 
(LPCD's) e Circuitos 
Telefônico Convencionais, 
envolvendo todos os 
componentes 





O escopo contratado é muito importante e sempre que você estiver 
fazendo um projeto limitado é importantíssimo limitar a visão, ou seja, 
focar no escopo. 


Para isso, descreva-o muito bem para que seu projeto termine bem e 
possa ser utilizado. 


Como em tudo na vida, nada está 100% concluído. 


Gabriel García Márquez, grande escritor mundial disse certa vez que, sempre 
que considera um livro terminado, não olha mais para ele, manda para a 
editora e espera ser lançado. “As vezes”, diz o escritor, “me perguntam algum 
detalhe do livro no lançamento e não me lembro mais”. 


Isso porque, se fosse lê-lo de novo, teria novas ideias e o modificaria. 
Acontece que para um livro isto é impossível, as revisões devem chegar 
ao seu final e o produto ser comercializado para que o escritor tenha 
do que viver. 


Este é o divisor de águas. Na GCN, as revisões devem vir depois do 
produto final pronto, sempre! Você só conseguirá isso se delimitar muito 
bem o escopo, sem maiores elucubrações sobre o assunto. 
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Case — (SFCT) Serviço Fixo de Computação 
Telefônica 


Resumo do projeto para cenário crítico 


Escopo: Serviços de Telecomunicação (Unidade de Engenharia); 

Cenário considerado: interrupção de Link's de Comunicação dedicados 
entre bancos e seus clientes; 

Evento considerado: defeito na CPCT (Central Pública de Comutação 
Telefônica); 

Estratégias adotadas: 


Roteamento dos Link's para outra central (PCO); 

Procedimentos de Acionamento do fabricante para restauração da 
central (PRD); 

Aviso automático para o Call Center, atendimento ao cliente e Suporte 
Técnico para acionamento de manutenção (PAC). 


Case - (SFCT) Serviço Fixo de Comutação Telefônica 


Cenário: Os bancos (clientes) precisam do serviço contínuo, interrupções 
sem rápido atendimento geram perdas financeiras e consequentemente 
perda de mercado 


Concessionária Nacional 











Linha Privativa de 
Comunicação de Dados 





O cliente utilizou esse exemplo em suas vendas para clientes corpo- 
rativos, considerando que não poderia deixá-los “sem sistema”, pela 
criticidade do negócio. 


ELSEVIER 


Case Energia Elétrica 
Quem dentre nós aprecia viver sem energia elétrica? Sim, a luz nas 
nossas casas? 


Este tipo de empresa, assim como as concessionárias de telecomuni- 


cações, não pode prescindir da disponibilidade sob pena de perda de 
concessão. 


Este exemplo é anterior ao “corte linear de energia”, o popular 
“apagão”. 


Case - Empresa de Energia 


Empresa com Faturamento em 1999 
de R$ 700 milhões 


XI 


Projeto: GCN - focado em Processos 
de Negócios 


KIINNI 


Negócio da Empresa: Disponibilizar energia 
elétrica dentro da área de concessão 


ONR 


Cenário: Foco nos Processos de Negócios da 
empresa com eventos relacionados à TI e 
Engenharia 


Case - Empresa de Energia 


Necessidade: 

* Atender Determinações Legais; 

* Preservar a Imagem da Empresa; 

* Análise do Processo Billing; 

* Minimizar as perdas na Bilhetagem. 


Organograma: 


Tecnologia de Informação 
Billing Quality Assurance 


Prazo de conclusão da Projeto: 
04 meses 


JONO 


2 
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Lembre-se de que este também não foi um projeto corporativo e por- 
tanto, deve ter muito bem delimitados seus objetivos. 


É muito bom para o profissional de Continuidade quando outras áreas 
gostam do que está sendo feito no projeto e desejam realizar também, 
mas não se pode começar qualquer trabalho sem planejamento prévio, 
correndo o risco de estabelecer um “elefante branco”, sem métricas de 
continuidade do projeto. 


Estabelecer limites e fazer escolhas, algo muito parecido com Importân- 
cia e Criticidade. Neste caso, o crítico é o que você deve fazer, o escopo 
contratado/acertado/combinado; o importante são as extensões e os 
projetos futuros, dentro de um estabelecimento estratégico de cres- 
cimento da área e de seus trabalhos. 


Case - Empresa de Energia 


Resumo do Projeto para Cenário Crítico 


* Processo de Negócio: Billing 


XX 


* Ameaça: Não recebimento de arquivos de dados. 
* Evento: Não processamento do lote de dados. 
« Estratégias Adotadas: 


OO 


« Verificar nas pontas o processamento de 


XX 


envio de dados; 


V 
AX 


> 


e Melhoria de link para transmissão de dados; 


Mi 
Z 


« Definção de política para transmissão 
. Custo da Parada: R$ 50.000,00 / Hora 
* Custo de Recuperação: R$ 400.000,00 


Vá 





Acima, vemos outro ator no cenário de BIA, o Custo de Recuperação. 


Ele é totalmente ligado aos custos diretos e indiretos de Recuperação 
do Ambiente, ou seja, do PRD (Plano de Recuperação de Desastres). 


São valores que devem ser somados, ainda que estanques, ou seja, não 
calculados por hora, mas por empreitada, para recuperar o ambiente. 
Esse custo apresentado é ligado ao software de Billing e sua infraestru- 
tura, não ao “ativo infraestrutura interna”, ou seja, não é um cenário que 
contemple “perda de ambiente”. 





Processamento 
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Macro Fluxo Billing Process 


Undo 
a aa Production 





Acima, o fluxo do processo de Billing. 


O objetivo do plano é dar segmento ao processo, tornando-o contínuo. 


Billing Process 


Manuseio 
Postal de 
Controle de 


Linha 
Automática 


Gerenciamento Remoto - Atualização Via Internet 


A figura anterior apresenta o fluxo de contingência. Nela, aparecem dois 
novos atores, o Processamento Remoto, neste caso em outro país, e o 
Gerenciamento Remoto pela Internet, elementos que servem à produção 
do Billing. Vale lembrar que para qualquer empresa concessionária 
de serviços públicos o prazo de processamento de informações de 
pagamento é restrito e ao seu término a empresa efetivamente perde a 
possibilidade de cobrar as contas. 
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Levando em consideração que você paga sempre o mês anterior, ou 


seja, o processamento inteiro leva um mês e qualquer erro pode levar 
a sérios problemas na empresa. 


O contrato celebrado para a operação acima é de missão crítica, por- 
tanto, caro, mas eficaz. 


Anexo 2 
Artigos 





Novos ou antigos, os artigos aqui apresentados representam épocas 
e realidades específicas que, entendemos, serão importantes ao co- 
nhecimento do tema GCN e para sua associação com a vida corriqueira. 


Os artigos de época devem ser lidos e entendidos naquela realidade e, 
para melhor uso de seu conteúdo, ressaltaremos cada um, à época ou 
simplesmente “atemporal” aos que dizem respeito a conceitos e não a 
qualquer era que os tenha motivado. 


Artigos são sempre pontuais e contemporâneos. São importantes pela 
discussão de um tema de acordo com o que se está vivendo no mo- 
mento. Para o livro, foi de entendimento geral que a revisitação dos 
textos seria interessante, pois o assunto Continuidade de Negócios é 
revigorante. 


Continuidade diz respeito à vida, e de uma ou outra maneira, deve-se 
buscar os objetivos visando a felicidade e o sucesso da empreitada. 
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UM PAPA ENTRE NÓS (2013) 
DESAFIO OU CONFIRMAÇÃO DA CONTINUIDADE DE NEGÓCIOS? 


Desde 1980, quando tivemos a primeira visita de um Papa ao Brasil, 
nos deparamos com a presença de uma autoridade, com preceitos e 
conceitos morais e observação aos conceitos de gerir uma sociedade com 
anseios, desejos e necessidades específicas. Os papas, notadamente 
o primeiro e o terceiro que nos visitaram, João Paulo II e Francisco, 
causaram grande comoção e envolvimento popular. Nas seis visitas até 
agora registradas, mesmo com Bento XVI, vimos a aglomeração de pes- 
soas e a mudança da rotina de toda uma sociedade. 


Na última semana de julho de 2013, o Papa Francisco presidiu a JMJ, 
Jornada Mundial da Juventude, que veio para reunir um grupo imenso 
de peregrinos de todas as partes do mundo, além de mudar a rotina da 
segunda maior cidade do Brasil. O Rio de Janeiro viveu durante uma 
semana inteira, além da visita do papa, chuvas torrenciais, a necessidade 
de gerenciar mudanças de última hora e um dos eventos mais visitados 
em todo o mundo. 


JORNADA MUNDIAL DA JUVENTUDE (JMJ) 


Criada por João Paulo Il em 1984 com o objetivo de agrupar jovens de 
todas as idades em torno dos diversos preceitos católicos, a JMJ vem 
ocorrendo em intervalos de dois a três anos em diversos países do mundo 
e com objetivos singulares: honrar a igreja, consolidar os valores cristãos, 
espalhar suas ideias pelo mundo e determinar o crescimento da religião 
que vem perdendo adeptos através dos tempos. Com isso, também 
determina a continuidade das ações dos católicos ao redor do mundo. 


Com 3,7 milhões de participantes, o evento no Rio de Janeiro foi o 
segundo maior, perdendo apenas para a edição de 1995, em Manilla, 
Filipinas, com 4 milhões de pessoas. 


A multidão habitou e mudou a rotina de toda a cidade do Rio de Ja- 
neiro, comprovando o poder de um grande planejamento, aliado à 
determinação de quem o organizou, de manter acesa a chama e de 
povoar o imaginário com condições que determinam, de todos os lados, 
a condução dos momentos especiais que se notaram durante todo o 
evento. Quem, mesmo não sendo católico, não se emocionou com as 
diversas demonstrações de carinho do Papa junto ao povo? 


O PAPA E A CONTINUIDADE NA SOCIEDADE 


Este novo “Chico” (Papa Francisco) é o 266º sucessor do apóstolo Pe- 
dro, convertido pelo próprio Jesus, segundo a história, como o prelado 
dos conceitos e assuntos de uma crença que se não completa a alma 
de toda a humanidade, é responsável por mais de 60% dos adeptos de 
alguma religião nessa mesma humanidade. Esta história se configura, 
sem nenhuma dúvida, um processo duradouro de continuidade que já 
dura mais de dois mil anos. 
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Pode-se não concordar com essa ou aquela religião. Pode-se não assumir 
esta ou aquela posição frente a uma ou outra conduta religiosa, mas 
não se pode olvidar a realidade dessa história que compõe um processo 
inequívoco e contínuo que vence o tempo e precisa, neste momento, 
renovar-se e aos seus diversos membros mundo afora. 


Com esse objetivo, o Papa visitou obras de caridade, falou para diversos 
públicos e honrou com peculiaridade específica o que fez o querido João 
Paulo II, quando em sua primeira visita ao Brasil, no mesmo Rio de Janeiro. 


OS DESAFIOS DA SEGURANÇA E DA CONTINUIDADE 


Quantos problemas não gerou esse Chico às autoridades que precisavam 
cuidar de sua segurança com todas as quebras de protocolo e com sua 
proximidade junto ao público? Quantas noites de sono perdidas por 
essas autoridades quando souberam que ele decidiu que modificaria 
seu veículo de transporte público, o Papamóvel, retirando os vidros 
blindados que foram colocados após o atentado a seu antecessor? 


— Graças a Deus nada aconteceu, dizem alguns... 


— Não faria essa viagem pela metade, olhando o público de uma 
caixa de vidro, disse o próprio Papa em entrevista à Rede Globo. 


— Muita sorte tem esse homem, pensam vários. 
— Deus protege o bom coração, finalizam outros. 


Seja como for, a questão da segurança é de extrema relevância e os 
planos que norteiam eventos de grande porte são amplamente dis- 
cutidos em diversos fóruns e por especialistas no tema e na região. Sem 
dúvida, a preparação da JMJ foi extenuante e atuou com precisão, pois 
nenhuma ocorrência grave foi notificada. O evento foi um sucesso e a 
tranquilidade para as autoridades, por um lado, e os erros de percurso, 
por outro, são aprendizados para o futuro. 


Na semana da jornada, o local escolhido para abrigar toda a multidão, 
conhecido por “campo da fé”, não reunia condições de cumprir seu 
papel em função das fortes chuvas, obrigando a escolha de outros 
pontos para que o evento não fosse interrompido. 


É possível mensurar o que teria ocorrido para a imagem do Brasil, para 
a organização de todo o evento e para a própria igreja se não tivessem 
sido escolhidas antecipadamente as contingências - chuvas ou, mais 
amplamente, a impossibilidade da utilização dos locais determinados 
para a realização do evento? 


Seria desconcertante. Os principais veículos de comunicação de massa 
relatando o retorno frustrado para seus estados e países de milhares de 
jovens que gastaram suas economias amealhadas nos últimos dois anos 
por não ter ocorrido o evento... a humilhação pública do Papa em sua 
primeira visita internacional ao país com mais católicos em todo o mun- 
do... a perda de credibilidade do Brasil às vésperas da Copa do Mundo e 
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das Olimpíadas... o medo de toda a população pela incompetência das 
autoridades em lidar com questões que envolvam segurança pública. 


As perdas dos moradores e dos comerciantes da região de Guaratiba, que 
se prepararam para receber o grande público e não tiveram retorno, são 
irreparáveis. Mas, mesmo respeitando esses problemas, há de se admitir 
que a organização acertou na mudança de rota para evitar um mal maior. 


OS CONCEITOS DA CONTINUIDADE ILUSTRADOS NA JMJ 


Os mestres da Continuidade de Negócio nos ensinam que os preceitos 
do tema foram respeitados e aplicados de maneira correta. 


A metodologia base da Gestão da Continuidade de Negócios, preconizada 
na norma ISO 22301 e na norma brasileira NBR 15999, diz que se deve: 


= Planejar o projeto conhecendo seus objetivos. 

m Atribuir estudos de região, de áreas afetadas, de riscos intrínsecos à 
situação. 

m Mensurar, conhecer e documentar os impactos advindos da situação, 
caso o problema não seja contornado. 

= Determinar estratégias e modelos de abordagem para prover contin- 
gência aos riscos estudados. 

= Documentar planos dirigidos e segregados em suas competências, 
focos de atuação (ou negócios) e ativos (ambientes que suportarão 
os objetivos). 

m Testar e comunicar a todos as decisões do projeto diante da pos- 
siblidade de crise, que se instaurará caso o problema estudado ocorra. 


É fato que, pelo que se viu nas estratégias de atuação, as autoridades 
fizeram adequadamente a lição de casa e a implantaram com sucesso. 
É fato também que o resultado foi positivo, ainda que problemático 
para a comunidade contrita à região afetada e, ainda pelos preceitos 
da Continuidade de Negócios, se deve agora tratar deste problema, 
Recuperando o Desastre causado naquela localidade. 


Pela avaliação da situação, é notória a existência de lições a serem apren- 
didas, como a melhoria da comunicação e a realização de testes mais 
maduros para o trato deste tipo de problema, considerando inclusive 
que este grande evento seja utilizado como teste para os próximos que 
virão, especialmente em 2014 e 2016, levando a efeito mais um conceito 
da Continuidade, a evolução dos níveis de maturidade frente a eventos 
similares que fornecem aprendizados aos que os sucedem. 


O Brasil tem amadurecido com as ocorrências e problemas de diversos 
tipos. Tido como um povo jovem e cheio de motivação, nossa sociedade 
ainda tem muito a aprender e o aprendizado, muitas vezes, se mostra mais 
efetivo quando o crescimento se dá por meio de perdas e ganhos no suces- 
so ou insucesso na condução de situações similares às encontradas na JMJ. 


Bons e contínuos ventos a todos! 





Ear 
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GCN... UMA VISÃO BRASILEIRA (2001) 


O sonho de todo empresário é bem parecido com o de qualquer chefe 
de família, grande ou pequena, a empresa ou a família, ninguém deseja 
ficar descoberto em situações desfavoráveis... Assim é com este novo 
conceito em segurança. 


Novo para o Brasil, pois em outras partes do mundo, notadamente na- 
queles países com excelentes recursos tecnológicos e culturais, poderio 
financeiro e de marcante influência mundial, porém com problemas 
igualmente marcantes de ordem natural, o PCN (Plano de Continuidade 
de Negócios) ou Business Continuity Plan (BCP), como eles chamam, 
é utilizado constantemente por organizações, empresas, comunidades 
e governos. 


Trata-se do: “E aí???”, “E agora???”, “O que vamos fazer???”, ou, como se 
diz no Rio de Janeiro, “Xii, Merrmão!”, ou em São Paulo, “Orra meu!” 


Quando ocorrem situações desagradáveis que interrompem o ciclo 
natural dos acontecimentos deste ou daquele negócio, ou que influem 
na vida profissional ou pessoal dos envolvidos direta ou indiretamente 
com o evento, as coisas tomam um rumo descontrolado, totalmente 
absurdo! 


O plano de continuidade de negócios é a resposta para essas questões, 
sintetiza a segurança em seu caráter mais amplo, o planejamento. 


Trata-se de um planejamento adequado das ações de contingência, esse 
empírico conceito que norteia nossas cabeças desde pequenos. Fomos 
criados ouvindo: “Não tome gelado no frio, pois vai pegar uma gripe (é a 
mamãe pensando em medidas preventivas quanto ao evento gripe), e depois 
terá que ir ao hospital, passar pelo médico (é o planejamento do que fazer pós- 
-ocorrência do evento), talvez fique internado, e com certeza vai passar muito 
mal (é a mensuração do impacto), se pegar uma pneumonia pode até morrer (é 
o planejamento que procura evitar um impacto maior, um desastre — a morte)”. 


Quem adquire um Plano ou Seguro Saúde sempre diz: “Vou fazer esse 
investimento para não usar... mas... nunca se sabe...” 


Com o PCN ocorre mais ou menos a mesma coisa, ninguém, nem 
os maiores especialistas mundiais no assunto, desejam que ele seja 
aplicado, mas, em caso de necessidade, como um bom planejamento 
de saúde, deve ser executado com maestria, trazendo os negócios ao seu 
prumo natural, rapidamente e com o menor custo possível. 


Criar um PCN para uma empresa é mais ou menos assim: 


Efetua-se uma preliminar avaliação do ambiente da empresa, 
visando estabelecer adequado conhecimento das ameaças que 
possam afetar o negócio. Estudam-se leis, normas, regionali- 
dades, existência de particularidades naturais (incidência de 
intempéries, como vento, chuva, tempestades magnéticas, marés 
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etc.), humanas (características financeiras da região, nível de 
criminalidade), possibilidade de acidentes físicos (a empresa 
encontra-se em avenidas de alta velocidade e nela trafegam cami- 
nhões pesados? e características tecnológicas que envolvam o 
negócio (trata-se de uma empresa com site de comercialização 
de produtos pela internet?). Essas considerações serão utiliza- 
das no decorrer do projeto para a determinação dos pontos de 
importância de criticidade e avaliação de risco. 


Depois, estuda-se profundamente o negócio da empresa, nunca 
se esquecendo de sua Missão, Visão, Valores e Crenças; ava- 
liam-se nos mínimos detalhes as Unidades de Negócio (áreas 
com finalidade semelhante ao negócio, com receitas e des- 
pesas e que levem à consumação do objetivo da empresa), seus 
Processos de Negócio (“ Instituições” às vezes matriciais onde se 
executam ações por tempo determinado ou não e que podem 
envolver diversas Unidades de Negócio); por fim, estudam-se 
os Ativos (Tipos diferentes de recursos utilizados pelos processos 
e que os suportam, sem os quais o negócio pode ficar com- 
prometido). 


Tendo este mapeamento como “norte”, discute-se com os ges- 
tores de Unidades, Processos e Ativos as operacionalidades 
inerentes ao Negócio e que possam comprometer o mesmo 
em caso de interrupção; definem-se assim as Criticidades, des- 
cobrindo-se então quais Processos e Ativos são Críticos e Vitais 
à existência do Negócio. Dessa forma sabe-se adequadamente 
o que contingenciar, estabelecendo-se Estratégias para Continui- 
dade dos Processos de Negócio e Recuperação / Restauração 
dos Ativos que os suportam. 


Logo após, se realiza uma análise de risco, utilizando-se o con- 
ceito de BIA (Business Impact Analisys) ou AIN (Análise de Impacto 
no Negócio), onde se avalia, daqueles Processos e Ativos Críticos 
e Vitais e que serão contingenciados, os valores financeiros que 
envolvem direta e indiretamente o negócio, definindo assim a 
ordem desse contingenciamento e os investimentos necessários 
à sua manutenção pós-ocorrência de um Evento (Consumação 
das ameaças em situações que causem interrupção dos Proces- 
sos e Unidades de Negócio em função da perda ou do com- 
prometimento de Ativos). 


Por fim, escrevem-se os planos organizando-os por tipo, Conti- 
nuidade Operacional para Processos e Unidades de Negócio, 
Recuperação / Restauração para Ativos e Administração de 
Crise para o gerenciamento adequado da situação. 


Nunca se deve esquecer do Retorno à Normalidade. A definição 
adequada do que é Normal para a empresa, e o que será Normal 
pós-interrupção é de fundamental importância ao bom termo 





Ear 
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do projeto, pois, assim como a vida, os negócios não são es- 
táticos, então é importante preparar o Plano de Continuidade de 
Negócios (PCN) para que responda ao questionamento da norma- 
lidade para que possa restabelecer, não a situação original (de 
um plano escrito há, por exemplo, seis meses), mas a situação 
adequada do mercado e da empresa, no momento adequado. 


Depois disso tudo é só criar uma rotina de treinamento constan- 
te para que as pessoas respondam adequadamente ao Plano, 
não precisando conhecê-lo no momento que terão que utilizá-lo. 


Ufa! 


Parece complicado! Mas é até intuitivo, seguindo-se uma metodologia 
adequada chega-se certamente ao produto final desejado, um plano que 
efetivamente atinja as expectativas de minimização de perdas frente ao 
desconhecido. 


Ter um negócio, estabelecer-se, conhecer e vencer sua concorrência, am- 
pliar e manter sua base de clientes, criar e manter produtos competitivos 
significam vários anos investidos em tempo, dinheiro, amor, dedicação e 
paciência. Pense que um simples incêndio pode levar tudo isso embora 
em uma fração de segundos. Não é à toa que muitas pessoas, diante 
dessas situações, procuram o suicídio como “saída” para o problema. 
A quebra de valores tão fundamentais certamente leva ao desespero. 


Mas... ô sabichão, você garante que o PCN resolve esse problema? 


SIM! Principalmente se pensarmos em minimização de perdas... Medi- 
das Preventivas e a contratação de um bom seguro são altamente reco- 
mendadas, mas não excluem a necessidade do PCN. Falar em Plano de 
Continuidade de Negócios é falar em SOBREVIVÊNCIA EMPRESARIAL! 
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2001, UMA ODISSEIA DA CONTINUIDADE (2001) 


É função dos estudiosos em qualquer coisa se aplicarem no sentido de 
buscar inovações. Com Planejamento e Continuidade (ou com os dois 
juntos) não é diferente, embora os conceitos em sua essência não se 
alterem facilmente, os detalhes sofrem constantes mudanças. 


Isso tanto é verdade que só nesse ano experimentamos diversas altera- 
ções no cotidiano de todos nós pobres mortais, vejamos abaixo alguns 
exemplos que contradizem com certeza a máxima de que brasileiro 
tem memória curta: 


m Cortes lineares de energia (ou o popularmente conhecido “apagão”): 


Nos trouxe a preocupação com a Continuidade de energia, sem o que, 
no mundo tecnológico de hoje, o impacto seria de proporções inimagi- 
náveis, levando ao caos a segurança pública, a economia, as condições 
de emprego, a vida familiar etc. 


= Problemas econômicos da Argentina: 


Mostrou novamente a vulnerabilidade do mercado financeiro interna- 
cional, provocando quedas em praticamente todas as bolsas de valores 
do planeta, além de comprometer as relações internas do Mercosul, nos 
levando a pensar no que fazer em caso de Moratória do vizinho país, que 
poderia comprometer o sucesso de diversas ações tomadas nos últimos 
anos, no sentido de viabilizar um mercado mais justo e mais empregos 
para todos, podendo desestruturar a economia e aumentar o desemprego. 


= Escândalos políticos: 


Demonstrou a fragilidade das instituições frente ao modelo estabelecido 
durante anos de República, considerado o tempo da democracia e do 
autoritarismo. Sem maiores comentários sobre quem está certo ou er- 
rado e mais, sem a pretensão de apresentar aqui culpados ou inocentes, 
o fato é que todos nós começamos a nos interessar mais por política, 
seus desdobramentos e a pergunta, e agora? 


= Acidentes que levaram à interrupção de importantes vias de acesso 
nas capitais de São Paulo e Rio de Janeiro: 


Incêndios sob pontes, afundamento de pistas, surgimento de crateras 
em vias públicas, rompimento de tubulações de água e esgoto, obras 
inacabadas ou mal-acabadas, transtornos, mortes... Como vive a po- 
pulação de grandes centros em dias assim, sem ter como se deslocar 
apropriadamente, enfrentando imensas filas no trânsito, demorando 
três vezes o tempo normal para ir de um lugar ao outro. 


= Atentado aos Estados Unidos: 


O fatídico dia 11/09/2001 abriu uma fissura na história, como ouvi 
recentemente de um colega. O século XXI de fato começou depois dos 
incidentes e vivemos hoje (quem sabe por quanto tempo mais) o medo 
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de termos colocado nossos filhos neste mundo. O que será do mundo? 
Essa é sem dúvida a “pergunta de um milhão de dólares”. O fato é 
que o evento fez que todas as pessoas do mundo virassem os olhos à 
segurança e à Continuidade, principalmente do nosso meio de vida. 


Esses são somente alguns exemplos de tudo o que aconteceu neste ano, 
só neste ano... E nos anos anteriores? Quem se lembra? Temos realmente 
memória curta ou no abrir de cortinas do terceiro milênio nos damos 
conta do muito que perdemos? 


Kubrick mostrou um 2001 diferente, sem dúvida! A odisseia de Hal e 
Dave tem pouco a ver com tudo o que apresentamos nas linhas ante- 
riores, mas o objetivo do famoso filme, em minha humilde opinião já 
buscava, em 1968, a ideia de que na terceira virada dos milênios da his- 
tória o ser humano procuraria no espaço a continuidade do seu meio 
de vida, longe de tudo o que já vivia naquela época. O que surpreendeu 
certamente foi a realidade de que os problemas nos acompanham natu- 
ralmente. São desafios constantes que temos que superar, continuando 
a empreender nossa busca pelo aprimoramento e por uma vida melhor. 


Esse ano tem sido para o estudo da Continuidade uma enciclopédia de 
exemplos com vasto conteúdo empírico que nos convida à reflexão cons- 
tante do que temos feito para mantermos nossa sanidade mental. Ano 
após ano o homem vai aprendendo como deve fazer para continuar e 
seguir em frente. Quero ampliar neste bate-papo a discussão dos Planos 
de Continuidade de Negócio para Planejamento de Continuidade em 
amplo espectro. Se bem entendermos o que fazemos de nossas vidas 
dia após dia, poderemos com mais certeza transferir ao nosso profis- 
sional os conceitos e começar a fazer perguntas objetivas de como 
nos mantemos de pé, com tudo isso que está acontecendo. Aqueles 
que compreendem isso têm maiores possibilidades de ter sucesso na 
continuidade dos negócios. 


Compreender e aplicar os conceitos, utilizando os exemplos do ano 
de 2001 para a continuidade da grande Odisseia da vida é tarefa que 
poucos ainda entendem. Aprender a ouvir atendo-se aos detalhes, mais 
que o genérico, nos ajudará nessa caminhada, buscar o que é incerto, 
na certeza do porvir, é a luta do desconhecido que deve ser travada no 
campo do planejamento. 


Que 2001 termine em Paz, na medida do possível, e mais do que isso, 
que nos traga um 2002 cheio de oportunidades de buscar continuamen- 
te os objetivos de nossas vidas e nossas empresas. 


Prometemos para 2002 a sequência desses diálogos que certamente 
nos levarão ao conhecimento profundo deste apaixonante assunto: 
Continuidade! 


Feliz 2002! 
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2004 - O ANO DA RECUPERAÇÃO DE DESASTRES (2004) 


Todo final de ano previsões nos vêm à mente. Tentamos adivinhar as 
coisas, parece que tudo acaba em 31 de dezembro e tudo recomeça em 
1º de janeiro. 


Não é bem assim, todos sabemos, mas em relação às previsões, quem 
se dedica integralmente a uma atividade como eu, tenta humildemente 
ler o mercado e entender as tendências. 


Os ventos do PCN sopram claramente para o lado que mostra que 2004 
será O ano da Recuperação de Desastres. 


Digo isso porque nunca vi, desde o bug do milênio, tanta procura por 
Continuidade de Negócio e pelo sonhado ROI da segurança. Muita gente 
buscou o caminho do entendimento desse ROI, apoiado em estratégias 
de realização de BIA, para em 2004 decidir investir em planos. 


E que planos seriam esses? 


Na linha do entendimento do PCN, sabe-se que os Planos de Con- 
tinuidade Operacional (PCO) são responsáveis pela manutenção do 
negócio em situações adversas, onde há falta de recursos (ou ativos) que 
os suportem. Vê-se também que os Planos de Recuperação de Desastres 
(PRD) servem exatamente para trazer à recuperação os ativos que foram 
danificados ou perdidos, objetivando suportar o PCO, a fim de permitir 
sua efetiva função. Os dois juntos criam o PCN, que é a Continuidade 
de Negócios. 


Pois bem, é difícil materializar a realização de planos para manutenção 
de operações e componentes de negócio sem a infraestrutura, ainda mais 
quando se vê o profundo avanço tecnológico diário, existem Planos 
de Continuidade Operacional que simplesmente NÃO PODEM PRES- 
CINDIR DE TECNOLOGIA. 


Aliado a isso, temos as estratégias de contingência, já adotadas por 
diversas empresas, com a contratação de sites de backup que atuam como 
resguardo em tempos difíceis, você pode “tomá-lo” e utilizá-lo de acordo 
com a necessidade e o tipo de contrato que realize. 


Entretanto, perguntas como: 


Como tomá-lo? 

Como utilizá-lo? 

O que colocar lá? 

Como realizar os testes sem comprometer minha operacionalidade? 
Como me certificar que ele estará lá e funcionando, quando real- 
mente dele eu precisar? 


Ainda são grandes incógnitas no mundo dos negócios. 


O fato marcante do terceiro milênio é que nele chegamos realizando 
maravilhas. Parecemos feiticeiros da conveniência. TODO DIA se criam 





ELSEVIER 


novos produtos, TODO DIA se mudam regras, TODO DIA se busca 
facilitar a vida, TODO DIA se busca conseguir melhorar a OPERAÇÃO 
das coisas... Mas, e se alguma coisa falhar? 


Quem nunca vivenciou isso numa situação corriqueira da vida? Quem 
nunca teve todo o planejamento de um dia ir por água abaixo, sim- 
plesmente porque deixou de colocar água no reservatório do radiador 
do carro? 


Não bastasse o trânsito infernal de todos os dias, ainda quebra seu carro 
no meio da avenida mais movimentada de sua cidade, no horário de 
pico do rush (Em São Paulo, por exemplo, existe o rush e o pico do rush 
- pra quem não sabe ou não mora em São Paulo). 


Pois bem, a vida anda corrida, o carro parou, é só ligar pro guincho do 
seguro e avisar no escritório, dentro de umas duas horas você está lá. 
Você procura o telefone do seguro na agenda do celular e não encontra. 
Lembra que precisa colocar o carro no acostamento, xinga o prefeito 
porque não há acostamento nessa droga de avenida! 


Nisso, já foram uns 40 minutos. Além de tudo, você está tão suado agora 
que merece e quer um banho. 


OK, foco, foco... preciso do guincho. 


Liga pro escritório de novo, pois já procurou na agenda que está na 
mala, no palm... você não colocou esse número no palm. No escritório, 
a secretária não pode atendê-lo imediatamente, pede 5 minutos e te liga 
depois, tem 4 outras ligações na frente. 


Quinze minutos depois, quando ela liga pra você, já começa dizendo: 


- Oi, bom dia! Olha, ligaram para você o sr. fulano, o sr. beltrano e o 
sr. José, que confirmou a reunião para HOJE, às 10 horas. 


Você agradece e pede o número do seguro, ela não tem, depois de mais 
quinze minutos ela te liga. Ligou para o 102, conseguiu o número e (na 
melhor das hipóteses) já acionou o seguro. 


Você olha pro relógio, são 8 h, você devia estar no escritório, para se 
preparar para a reunião com o sr. José, o seu melhor cliente, onde fe- 
chará “O negócio do ano”. Como a secretária disse que ele confirmou 
a reunião, não tem jeito, ele odeia atrasos e só poderá te atender no 
mês que vem. 


O guincho não chega, você não pode sair dali e deixar o carro, como 
faria com os R$ 40.000,00 investidos, fora o amor que tem por ele? 
Não, não pode sair dali. 


Quando finalmente o guincho chega são 9:30 h, você está todo suado 
e ainda precisa pegar um táxi e avisar o sr. José que não poderá cum- 
prir o compromisso. A bateria do celular acabou, a do carro também, 
você precisava usar o ar-condicionado do carro, a bateria não aguentou. 
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Você instrui o guincho para levar o carro à oficina, assina o calhamaço 
de papel, consegue atravessar a avenida, corre a um orelhão, liga para 
o sr. José a cobrar (pra que cartão telefônico se tenho um celular 
excelente?), avisa-o do incidente. Do outro lado (você não vê) ele 
torce o nariz, não gosta disso, mas aceita atendê-lo às 13 h, nem um 
minuto mais. 


Agora é só arrumar um táxi, ir pro escritório, preparar o material e ir 
para a reunião. Almoço? Sei lá, um sanduíche talvez. 


Chega no escritório. A secretária pergunta se ligou para aqueles outros 
clientes, o fulano, o cicrano e o beltrano, a resposta é não, tentou falar 
com os três, mas não conseguiu. Isso ajudou a acabar com a bateria do 
seu celular. 


Você está cansado, mas ela diz: 


- Eles ligaram de novo, um deles mais três vezes. Disse que PRECISA 
falar com você urgente, a mercadoria não chegou e ele quer a devolução 
do dinheiro. Além disso, nosso diretor cobrou um posicionamento das 
vendas do mês, disse que você ia mandar uma planilha atualizada para 
ele na semana passada, ele quer isso HOJE. 


Você não sabe o que fazer. Precisa de um banho, uma camisa nova, 
descansar, tem uma reunião importantíssima com o sr. José. Hoje é o 
sucesso ou o fracasso de um ano de atividade por lá. 


Eu poderia continuar a relatar “a desgraça” desse coitado, poderia ir até 
a hora que chegasse no happy hour e pedisse uma dose de arsênico com 
rum, claro... se conseguisse chegar ao seu bar preferido a pé. A falta da 
infraestrutura pode comprometer toda uma cadeia de eventos na vida 
de cada um de nós. 


O que dirá então nas empresas? 


2004 é o ano do PRD exatamente porque a infraestrutura para a Conti- 
nuidade de Negócios é a base de tudo. Vem daí esta conclusão e é por 
isso que os ventos do mercado apontam nesse caminho. 


No rumo de negócios, as legislações, as regulamentações e afins, que 
obrigam as empresas a possuírem continuidade em suas operações, estão 
agora se afirmando, agora estão realmente entendendo, agora estão se 
consolidando. 


Não podemos esquecer o tempo que levou, desde os anos 1980, para 
a consolidação da tecnologia, dos sistemas de ERP, CRM etc., para se 
criar uma visão processual que atendesse a todos... Todos é muita gente, 
mas boa parte do mercado hoje trabalha bem com isso, então é muito 
mais fácil materializar recursos de tecnologia do que Continuidade 
processual. 





ELSEVIER 


Ademais, o SPB 2 (a missão) vem aí. A partir da primeira metade des- 
te novo ano de 2004, não mais existirá no Brasil o DOC*. TODAS 
as operações serão realizadas por TED, é o mundo on-line, Brasil... 
campeão também em velocidade de transações financeiras. 


Assim sendo, não tem jeito. Mesmo pra quem não acreditava muito, 
o PCN veio para ficar, e está se firmando, ano a ano, 2004 (e quem 
sabe parte de 2005) será o momento de estruturar as coisas, arrumar 
os espaços e definir as prioridades, para depois atacar firmemente em 
Continuidade Operacional, que levará diretamente à Continuidade de 
Negócios, pois o entendimento e a conscientização do mercado não 
permitem mais que se crie todo um plano (como foi no bug do milênio) 
e o deixe ao relento, sem as atualizações e revisões necessárias. 


O futuro será “operacional” com muito PCN. 


Em mais este ano que se finda, gostaria de desejar a todos os leitores 
do Módulo Security News e da Comunidade Módulo de Segurança da 
Informação, um EXCELENTE ANO-NOVO com muito crescimento e 
CONTINUIDADE! 





* Nota: em 2004, quando publiquei este artigo no Portal da Módulo Security Solutions, 
esta era a previsão. O fato atual é que o DOC continha, não por fatores tecnológicos, 
mas muito mais pela cultura e segurança contra a lavagem de dinheiro, assim dizem os 
especialistas. Na minha humilde opinião, é um processo que pode, tranquilamente, ser 
substituído pelo TED, sem nenhuma quebra de segurança ou regulamentação. 
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APAGÃO EM 2002! (2002) 


Começa 2002, oportunidades se renovam, estabelecem-se novos rumos, 
novos desafios... estaremos discutindo isso inclusive, nos nossos artigos 
ao longo do ano. 


Em 21/01/2002, entretanto, abre-se nova perspectiva na questão da 
Continuidade, ou na falta desta que, invariavelmente, atingiu a todos 
em 10 estados, uns por mais tempo, outros por menos, mas todos, indis- 
cutivelmente perderam muito nessas horas de escuridão. 


- O que aconteceu? — é a pergunta do momento... 


- Como acontecem coisas assim? — é a insegurança que bate em todos 
nós, mortais brasileiros. 


Ouvimos muita coisa hoje, desde a queda em uma linha de transmis- 
são em Furnas até problemas em Itaipu, tida por todos nós como um 
orgulho nacional. 


O fato é que ficamos de 3 a 8 horas sem energia elétrica, causando 
prejuízos ainda incertos e provavelmente incalculáveis, pois, com o 
despreparo do público em geral para questões de Continuidade, pouco 
se pode aferir, depois do fato consumado. 


Claro que a população estava mais esclarecida, afinal, o risco dos Cortes 
Lineares de Energia (o popular “apagão”) ainda paira sobre nossas 
cabeças e a primeira sensação era exatamente a de estarmos passando 
por esse problema... Tínhamos ouvido que o racionamento não tinha 
sido “perfeito” (ainda que tivesse sido bom), mas ninguém imaginava 
que o “apagão” pudesse acontecer. 


Esclarecimentos se fazem necessários sem dúvida, a Aneel (Agência 
Nacional de Energia Elétrica) exigiu das empresas responsáveis um 
relatório para hoje, objetivando uma resposta direta à população, para 
principalmente tranquilizar a todos para o futuro. 


Como sempre, observemos sob a ótica do Planejamento, ou da falta dele 
e nos direcionemos... o descaso à realidade da geração, transmissão e uso 
da energia, através de anos não seria o principal culpado? Ou melhor 
dizendo... Existe um culpado? 


Em PCN dizemos que existe um grupo sui generis de ameaças, as físi- 
cas, que nascem de pessoas (ameaças humanas) e que pelo “acaso” 
tornam-se físicas, são exemplos dessas ameaças os “vasos caindo de 
prédios”, ou os “carros desgovernados pelas ruas”, ou até as “balas 
perdidas”, Essas ameaças, como fica claro nesses exemplos, nascem da 
imprudência e dos “acidentes”, mas não podem ser classificadas de 
outra maneira, são questões fortuitas não dependendo diretamente do 
elemento humano. É o famoso “sem querer”. 


Assim é também para as ameaças tecnológicas, nas quais o “apagão” 
se enquadra. Alguém provocou, provavelmente há uns dez anos, mas 
como identificar esse alguém? 
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Essa discussão pela “origem” das ameaças físicas e tecnológicas já levou 
especialistas a teses profundas que de verdade não levaram a muita 
coisa em termos práticos. O fato é que contra um inimigo etéreo é 
difícil de se proteger, como garantir segurança em situações onde a 
insegurança é o mote?! A resposta, amigos, está no Planejamento da 
Continuidade. 


Quando não há a preocupação do planejamento, o reativo toma conta 
e decisões e a expansão desenfreada dos grandes centros trouxeram 
isso. Em relação à energia elétrica o crescimento foi muito acima da 
expansão da geração e das alternativas de contingência de rede que, 
para a distribuição da energia, representam grave problema no tocante 
aos “apagões”. 


A questão da energia é complexa e os novos tempos de tecnologia, 
com tudo interligado por computadores e de distâncias diminuindo, 
trouxeram a impossibilidade de vivermos às escuras. Não adianta 
olharmos para este governo, o próximo ou o do país vizinho e achar- 
mos ingenuamente que estamos seguros, mesmo com os melhores 
investimentos em uma rede, ainda que nova, totalmente à prova de 
falhas. 


Diz o sábio, numa frase muito utilizada por um colega de Módulo que, 
“A única coisa previsível da vida é que SEMPRE ocorrerão imprevistos”. 
Daí a necessidade máxima de se criar, já no planejamento, as alternativas 
que levarão a resultados práticos de operação non stop. 


COMO O GCN PODE AJUDÁ-LO A ENFRENTAR OS “APAGÕES” 


Estamos diante de uma situação até certo ponto inédita no Brasil, muito 
embora não seja única (o Ministério das Minas e Energia tem dados 
de racionamentos localizados nas décadas de 1960, 1970, 1980 e o 
blecaute motivado por um problema técnico em 1999), o racionamento 
de energia neste momento afeta a todos nós. 


O presidente Fernando Henrique Cardoso, na sua fala de sexta-feira 
(18/05), confirmou que os “apagões”, ou “cortes lineares de energia” 
estão descartados por hora, “prefiro confiar no povo” disse ele, mas até 
quando não existirão “apagões”? 


O ministro Pedro Parente (Coordenador do grupo de trabalho que 
trata do assunto no governo) afirmou que nos primeiros sessenta dias 
isso não deverá ocorrer e afora as preocupações com a conta de luz e os 
“cortes localizados” aqueles consumidores que excederem suas “cotas” 
nossas preocupações recaem nesse “até quando?” e “por quanto tempo 
ficaremos sem energia?” 


Deixemos portanto as preocupações com as medidas de caráter geral pa- 
ra Os jornais que, recomendo, sejam lidos para um maior entendimento 
e conhecimento da situação. Todos os jornais certamente tratarão do 
assunto e trarão informações fundamentais para passarmos pela crise 
energética com maior consciência e economia. 
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Atentemos então para o iminente “corte linear” popularmente deno- 
minado de “apagão”. 


Já imaginou como ficará seu negócio sem energia... seja ele indústria, 
comércio, serviços essenciais ou não, empresas.com..., concessionárias 
de telecomunicações. Vivemos em uma época de tecnologia, todos nós 
precisamos dela e certamente não convivemos sem ela... O problema 
é que a Tecnologia baseia-se em Energia Elétrica. 


É evidente que a busca por alternativas na geração de energia é primordial, 
mas é só isso? Como fazer por exemplo se a energia acabar e o seu gerador 
não entrar em funcionamento imediatamente?! Muitos equipamentos 
são sensíveis a mudanças ou oscilações bruscas de energia! Imagine, 
portanto, a energia sendo cortada, o gerador demorando uns três minutos 
para entrar em funcionamento e quando entra o seu equipamento não 
volta a funcionar, apresentar um defeito... imagine agora se esse equipa- 
mento é um refrigerador de mercadorias perecíveis, ou um respirador 
artificial que suporta a vida de pessoas ou até o computador de uma 
empresa que processe informações em horários específicos e em caso de 
não processamento ou atraso, pode levar a prejuízos de milhões de reais. 


A resposta a essas perguntas é o planejamento dirigido ao problema! 


Criar um Plano Emergencial de Continuidade de Energia neste mo- 
mento é primordial, diria até que não fazê-lo é uma negligência que 
pode custar a vida do seu negócio. 


Para enfrentar adequadamente esta situação recomendo que o empresá- 
rio previdente e consciente que criticar quem quer que seja pela escassez 
de energia não torna o problema menor, tome algumas providências 
importantes, que são: 


a Crie um Plano Emergencial de Continuidade de Energia, ou sim- 
plesmente PECE, observando os seguintes passos: 
= Na questão de Recuperação da Energia para o seu negócio, adote 
gerações próprias e/ou alternativas como, por exemplo, geradores. 
Tome o cuidado, entretanto de pesquisar a fundo as diversas 
opções tecnológicas baseando-se no Custo x Benefício, saiba que 
existem geradores movidos a gasolina, gás, diesel e outras alternati- 
vas, que devem ser conhecidas previamente para a melhor escolha. 
= Pesquise também as alternativas de fornecimento dos combus- 
tíveis essenciais para o funcionamento do gerador, estudando 
maneiras de estocá-lo ou contratos com empresas que possam 
fornecê-lo nos momentos exatos do abastecimento. 
= Analise por fim a demanda de energia em sua empresa para não 
gastar demais com um forte gerador e abastecer áreas onde não há 
absoluta necessidade de funcionamento nesse momento de crise. 
= Em termos de Continuidade Operacional, analise o seguinte : 
= Quais são seus processos críticos? 
= Quais os mais críticos dentre os críticos? 
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= Estabeleça, com essa análise, a prioridade de contingenciamento, 
fundamental para colocar a ordem no caos. 
= Estruture adequadamente os planos, utilizando para isso um 
formato que o seu pessoal possa rapidamente entender. 
= Treine o pessoal envolvido nos processos críticos e faça conhecer 
aos demais as bases do plano para que todos possam ajudar. 
= Divulgue internamente o problema, apresente as resoluções do 
governo, seu próprio gerenciamento de consumo e participe 
ativamente, não deixe a responsabilidade somente com seus 
colaboradores, chame-a para você. 
= Por fim, NÃO ESQUEÇA QUE ESSE É UM MOMENTO DE CRISE e 
portanto deve ser administrado: 
= Estruture equipes em turnos e rodízios. 
= Reserve uma verba emergencial para o abastecimento de combustível 
e eventual compra de víveres para o pessoal de turnos mais longos. 
Estabeleça a política interna emergencial de Recursos Humanos. 
Treine as equipes, instrua a todos. 
Participe de uma ou mais equipes. 
Defina responsabilidades (será necessário pensar no abasteci- 
mento do gerador, gerenciamento de contatos com fornecedores 
e clientes, administração dos turnos etc.). 
= Crieum checklist para a administração emergencial dos contratos, 
nunca é demais ter alternativas a empresas de fornecimento de 
insumos necessários ao seu negócio, lembre-se que o trânsito 
estará complicado e atrasos podem comprometê-lo, deixar a res- 
ponsabilidade só para seus fornecedores é também negligência 
caso alguma coisa saia errado. 
= Lembre-se por fim que a crise passa e você precisa retornar à si- 
tuação normal, é necessário avaliar quão normal estará a situação 
quando a energia normal for restabelecida. 


Repita o roteiro acima para suas filiais e você estará preparado, seu 
prejuízo será minimizado e pode até nem existir. 


Lembre-se que especialistas podem ajudá-lo, esse é o momento de 
consultá-los! 


A escassez de energia não é “privilégio” do Brasil, temos assistido à 
mesma situação mundo afora, veja o exemplo dos Estados Unidos. 


Entretanto, o momento nos leva indubitavelmente à reflexão do con- 
sumo adequado da água e da própria energia elétrica. É importante 
utilizarmos esse transitório problema como exemplo para as nossas 
vidas, a pergunta que fica no ar é: “Utilizamos (gastamos) mais energia 
elétrica do que realmente necessitamos?”. 


Que a resposta a essa pergunta possa ser o cerne de nossas vidas dora- 
vante, visto que assistimos a olhos vistos a destruição do planeta que 
também é nossa responsabilidade, e está diretamente relacionado com 
o uso racional dos nossos recursos naturais, pensemos nisso! 
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CONCEITOS DE UM PLANO DE CONTINUIDADE 
DE NEGOCIOS (GLOSSARIO) (ATEMPORAL) 


Em 2002, as grandes empresas de consultoria mundial em Planos de 
Continuidade de Negócios aportaram em terras brasilis, como novos 
“Caminhas” a escrever ao Rei de Portugal: 


m Nesta terra em se plantando, tudo dá...; 
m As águas são muitas, infinitas... 


Ou, atualizando o comentário: 


m Nesta terra de vulnerabilidades novas, em se investindo, teremos o 
retorno desejado de mais um mercado conquistado...; 
m As oportunidades são muitas, infinitas... 


Falo de 2002, pois todos já estão aqui, mapeando o mercado, estrutu- 
rando suas bases e estabelecendo suas forças e fraquezas, consolidando 
parcerias e se preparando para a invasão com mais essa ferramenta de 
segurança para empresas e organizações. 


No intuito sempre pioneiro de prepará-los para o que vão ouvir, ver 
e conhecer, vimos por meio desta “missiva” apresentá-los a alguns 
conceitos extraídos do glossário da GCN. 


Utilizem este glossário, não como um dicionário, mas como um norte 
para seus próprios investimentos em Continuidade, para suas empresas 
e sua vida: 


ACORDO RECÍPROCO: Um tipo de acordo firmado entre duas organiza- 
ções com configurações de computador compatíveis, que permite a 
utilização mútua do excesso da capacidade de processamento, no 
caso de um desastre afetar a sua própria. 

ADMINISTRAÇÃO DE CRISE: É a coordenação global da resposta em- 
presarial a eventos de crise, tendo como objetivo evitar ou minimizar 
os danos de imagem, rentabilidade, reputação ou operacionalidade 
da organização. 

ADMINISTRADOR DE RECUPERAÇÃO DE DESASTRE: Indivíduo res- 
ponsável por documentar atividades de recuperação e progresso 
de recuperação. 

ALERTA: Notificação do acontecimento de uma situação de desastre 
— aguarda a possível ativação de plano de recuperação de desastre. 

ALTERNATIVA DE RECUPERAÇÃO: Método selecionado para recuperar 
as funções críticas do negócio, logo após um evento. No proces- 
samento de dados, algumas possíveis alternativas seriam: processo 
manual, uso de agências de serviço ou um backup site (quente ou 
frio). Uma alternativa de recuperação geralmente segue uma BIA, 
uma Análise de Risco ou ambas. Termos semelhantes: backup Site 
ou backup Alternativo. 

ÂMBITO: Áreas de operação predefinida, para as quais um Plano de 
Recuperação de Desastre (PRD) é desenvolvido. 

AMEAÇA: Toda e qualquer condição adversa, capaz de vir a causar 
alguma perda para a empresa. Uma ameaça é uma condição latente 
e potencial. Ela não irá causar necessariamente um dano. 
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AMEAÇAS HUMANAS: Possíveis interrupções das operações, resul- 
tantes de ações humanas culposas ou dolosas (p. ex. funcionário 
enfadado, terrorismo etc.). 

AMEAÇAS NATURAIS: Eventos causados pela natureza ocasionando 
interrupções para uma organização. 

AMEAÇAS TÉCNICAS: Um desastre que venha a ser causado por eventos 
que ocorrem, apesar dos cuidados dispensados pelo elemento humano. 

ANÁLISE DE AVALIAÇÃO DE RISCOS: É o processo de identificar pos- 
síveis riscos, minimizando exposições que uma organização pode 
experimentar, para certas ameaças. Termos semelhantes: Taxa de 
risco, taxa de impacto, análise de perda incorporada, identificação 
de risco, análise de exposição, taxa de exposição. 

ANÁLISE DE IMPACTO EMPRESARIAL: O processo de analisar todas as 
funções empresariais e o efeito que um desastre específico possa 
causar na organização. 

ARQUITETURA DE REDE: O plano básico de um computador e seus 
sistemas fixos, tais como terminais e os caminhos entre eles. 

ATIVAÇÃO: Quando o Plano de Recuperação é posto em prática, no 
todo ou em parte. 

ATIVOS: Sustentam as Unidades de Negócio (UNs), permitindo a exe- 
cução de seus respectivos Processos. 

AVALIAÇÃO DE DANOS: É o processo de avaliar danos, seguidos ao 
evento, determinando o que pode ser salvo ou o que pode ser res- 
tabelecido, além do que deve ser substituído. 

BACKUP DE ARQUIVO: Trata-se da cópia de um arquivo, armazenando-o 
em disco ou gravando-o em outra mídia. Isto é feito para se garantir 
a integridade do mesmo, caso o arquivo em uso seja danificado. 

BACKUP ELETRÔNICO EXTERNO: Transferência de dados de um site 
de armazenamento, por meio de um link de comunicação, para uma 
mídia portátil tipicamente usada para atualizações de arquivos batch 
e cópias de segurança. 

BACKUP SITE: Veja Site Alternativo. 

BIRÔ DE SERVIÇO (CENTRO): Um centro (empresa) que oferece a 
prestação de serviços (terceirizados) de processamento de dados, 
normalmente especializado (p. ex: folha de pagamento). 

CAPACIDADE DE RECUPERAÇÃO: Isto define todos os componentes 
necessários para executar a recuperação. Estes componentes po- 
dem incluir um plano, um local alternativo, uma mudança no controle 
do processo, reorganização de redes e outros. 

CBCP OU CDRP: São certificados fornecidos por Institutos Internacio- 
nais de Recuperação de Desastres, entidades sem fins lucrativos, 
que promovem a credibilidade e o profissionalismo no mercado de RD. 

CENTRO DE ALÍVIO DE EMPREGADO: Um local predeterminado para os 
empregados e seus familiares obterem alimentos, materiais, ajuda 
financeira etc., na eventualidade de uma catástrofe. 

CENTRO DE COMANDO E/OU DE CONTROLE: Uma localização cen- 
tralizada entre os ambientes operacional e backup, possuindo linhas 
telefônicas em quantidade e qualidade suficientes para dar início 
ao processo de recuperação. É tipicamente um local temporário, 
usado pela equipe administrativa para coordenar o início do proces- 
so de recuperação até que o Site Backup esteja completamente 
funcional. 
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CENTRO DE RECOLOCAÇÃO DE DADOS: O local de recuperação das 
informações, para envio das mesmas ao Site Backup. 

CENTRO DE RECUPERAÇÃO DE DADOS: A parte da Recuperação de 
Desastre que trata da restauração, em um Site Alternativo, dos 
serviços de CPD's e Servidores. Termo semelhante: Recuperação 
de Mainframe. 

CHECK LIST DE PREVENÇÃO DE DESASTRES: Uma relação de itens 
a serem conferidos para avaliar medidas preventivas em áreas 
de operação, tais como: segurança, software, dados a arquivar, 
relatórios manuais, hardware e pessoal. 

COBERTURA DE DESPESA EXTRA: Cobertura de Seguro relacionada 
a desastres com despesas que podem ocorrer, até que todas as 
operações sejam completamente recuperadas após um desastre. 

COBERTURA DE TRANSPORTE DE MÍDIA: Uma política de seguro pro- 
jetada para cobrir o processo de transporte de itens por meio de 
um EDP; o custo de reconstrução e o levantamento itens perdidos. 
A cobertura é normalmente estendida ao transporte e à desones- 
tidade ou conluio por empregados de entrega. 

COLD SITE (LOCAL FRIO): Um local alternativo de funcionamento, des- 
provido de qualquer equipamento ou recurso, à exceção de ar-con- 
dicionado e piso elevado. Equipamentos e demais recursos devem 
ser instalados posteriormente para duplicar as funções empresariais 
de uma organização. Backups Sites podem apresentar diversas 
variações que dependem das instalações de comunicação deles/ 
as, tais como sistemas de UPS, ou mobilidade. Termos semelhantes: 
Shell Site; Recovery Site; Site Alternativo. 

COMPUTADOR MAINFRAME: Um processador de computador de alta 
velocidade, com dispositivos periféricos relacionados, capaz de 
suportar grandes volumes de processamento, alto desempenho 
no processamento on-line e armazenamento extensivo de dados e 
recuperação. Termo semelhante: Host Computer. 

COMUNICAÇÃO VIA SATÉLITE: Comunicações de dados que utilizam 
satélites. Para organizações geograficamente dispersadas, pode 
ser uma alternativa a comunicações baseadas no solo, em caso de 
um desastre. 

CONSÓRCIO: Acordos estabelecidos entre organizações para comparti- 
lharem centrais de processamento e/ou escritórios alternativos, com 
as devidas instalações operacionais, para salvaguardar qualquer 
sócio do grupo que sofra um desastre. Termos semelhantes: Acordo 
Recíproco; Hot Site Cooperativo. 

CONTRATOS DE MANUTENÇÃO E BACKUP: Contrato para prover um 
serviço que inclui o método de desempenho, as taxas, a duração, que 
os serviços prestados e a extensão de segurança e confidencialidade 
mantida. 

COORDENADOR DE RECUPERAÇÃO DE DESASTRE: Elemento que 
administra as operações necessárias na condução de um Plano de 
Recuperação de Desastres, em qualquer fase. 

CRATE & SHIP: Estratégia que permite criar capacidade de proces- 
samento alternativa em um desastre, concedida por arranjos con- 
tratuais com um fabricante ou por ele autorizado a transportar e 
substituir equipamentos dentro de um período de tempo especifi- 
cado. Seria um contrato de manutenção, com tarefa de transporte 
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e troca de peças/equipamentos. Termo semelhante: Substituição 
Garantida. 

CRISE: Uma situação que, não sendo conduzida de maneira apropriada, 
pode prejudicar sensivelmente a rentabilidade, imagem, reputação, 
ou operacionalidade de uma empresa. 

CUSTOS DE UMA INTERRUPÇÃO EMPRESARIAL: Os custos ou receita 
perdidos associados a uma interrupção nas operações normais do 
negócio. 

DESASTRE: Éo impacto de uma força externa, agressiva, ocasionando 
perda ou prejuízo significativo. Trata-se de qualquer evento que gere 
inabilidade em toda ou parte da organização, em suas atividades de 
negócios, sem predeterminação de tempo. Um desastre não precisa 
ser, necessariamente, destruidor. Em alguns casos ele é apenas uma 
condição que impede a operação de uma atividade crítica, neces- 
sária para a geração de um serviço ou produto. Termos semelhantes: 
Interrupção Empresarial; Catástrofe. 

DIAL BACKUP: Uso de linhas discadas para substituir as linhas dedi- 
cadas, nas comunicações de dados de uma empresa, em situação 
de desastre. 

DIAL UP: Link discado de comunicação entre terminais ou estações de 
trabalho e computadores ou redes a distância. Servem como opção, 
fundamentalmente para acesso à internet. 

DOWNLOADING: Conectar-se a outro computador para realizar cópia de 
um programa ou arquivo de outro computador/sistema. 

EMERGÊNCIA: Um evento súbito, inesperado, que requer ação imediata 
devido à ameaça potencial para saúde, segurança, ambiente, ou 
propriedade. 

EQUIPAMENTO MICR (MAGNETIC INK CHARACTER READER - LEITOR 
DE CARACTERES POR TINTA MAGNÉTICA): Equipamento usado 
para imprimir código de máquina legível. Geralmente, instituições 
financeiras usam este equipamento para imprimir em papel os 
códigos para processar. 

EQUIPAMENTO PERIFÉRICO: Todo dispositivo que é conectado a um 
computador, responsável por funções auxiliares, tais como: comuni- 
cações, armazenamento de dados, impressão etc. 

EQUIPE DE ADMINISTRAÇÃO (GERENCIAMENTO) DE RECUPERA- 
ÇÃO: Trata-se de um grupo de indivíduos, responsável por dirigir 
o desenvolvimento e o dia a dia na manutenção de um plano de 
recuperação de desastre. Também é o responsável em declarar a 
ocorrência de um desastre e prover a direção durante o processo 
de recuperação. 

EQUIPE DE PLANEJAMENTO DE RECUPERAÇÃO: Grupo de indivíduos 
designados para vigiar o desenvolvimento e a implementação de um 
plano de recuperação de desastre. 

EQUIPE DE RECUPERAÇÃO: Veja Equipe de Recuperação Empresarial. 

EQUIPE DE RECUPERAÇÃO DE COMPUTADORES: Pessoal técnico 
especializado em avaliar as condições da interrupção em um 
equipamento ou software, processando as informações possíveis 
até a implementação de um novo sistema ou computador. 

EQUIPE DE RECUPERAÇÃO DEPARTAMENTAL: Um grupo de indivíduos 
responsável por executar procedimentos de recuperação específicos 
para seus departamentos. 
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EQUIPE DE RECUPERAÇÃO DE DESASTRE (EQUIPES DE RECUPERAÇÃO 
DE NEGÓCIOS EMPRESARIAIS): Um grupo de pessoas habilitadas, 
pronto para realizar o controle das operações de recuperação de 
uma empresa, se um desastre vir a acontecer. 

EQUIPE DE RECUPERAÇÃO EMPRESARIAL: Grupo de indivíduos res- 
ponsável em manter e coordenar o processo de recuperação. Termo 
semelhante: Time de Recuperação. 

ESTRATÉGIAS DE BACKUP (ESTRATÉGIAS DE RECUPERAÇÃO): Alter- 
nativa operacional (plataforma, localização etc.) para instalações e 
operações dos sistemas em caso de um desastre. 

ESTRUTURA ORGANIZACIONAL INTERINA: Uma estrutura de organiza- 
ção alternativa que será ocupada durante recuperação de um desas- 
tre. Estrutura provisória que irá distribuir ações de forma dinâmica 
e com autonomia de decisão. 

EVENTO: Ocorrência de um fenômeno que impeça a operação de uma 
ou várias atividades necessárias para geração de serviços ou pro- 
dutos. 

EXTINTOR DE INCÊNDIO TIPO ABC: Equipamentos que utilizam elemen- 
tos químicos capazes de apagar incêndios em combustíveis, líquidos 
inflamáveis e em equipamentos elétricos. 

FALHA DE COMUNICAÇÃO: Uma interrupção não planejada em co- 
municações eletrônicas entre computadores ou entre modems, 
como resultado de uma falha qualquer no hardware, software ou 
componentes de telecomunicações. 

FALHA NA REDE: Uma interrupção na disponibilidade do(s) sistema(s), 
como resultado de uma falha de comunicação, afetando terminais 
de computador, processadores e estações de trabalho. 

FUNÇÕES CRÍTICAS: Atividades empresariais ou informações que 
não podem ser interrompidas ou ficar indisponíveis, sem prejudicar 
significativamente a operação da organização. 

FUNÇÕES (OU DADOS) DISPENSÁVEIS: Atividades ou informações 
empresariais que poderiam ser interrompidas ou indisponibilizadas 
indefinidamente, sem alterar significativamente as funções críticas 
de uma organização. 

GERADOR DE ENERGIA: Fonte de energia alternativa, que utiliza com- 
bustível próprio. 

GERENCIAMENTO DE RISCOS: É a disciplina que assegura que uma 
organização não assuma um nível de risco inaceitável. 

GRAU DE EXPOSIÇÃO: É o resultado da análise de magnitude de cada 
ameaça, contra as medidas de prevenção efetivas existentes. O 
objetivo é alcançar o equilíbrio entre risco e prevenção, de forma a se 
obter um grau de exposição a desastres baixo, em qualquer situação. 

HALON: Um gás utilizado para extinguir fogo somente em áreas fe- 
chadas. Atualmente proibido no Brasil. 

HOT SITE (LOCAL QUENTE): Uma instalação alternativa que possui 
equipamentos e recursos para recuperar as funções empresariais 
afetadas pela ocorrência de um desastre. Hot sites podem variar 
em tipo de instalações oferecidas (processamento de dados, comu- 
nicação, ou qualquer outra função de negócio crítico que precisa ser 
duplicada). Localização e tamanho do Hot site serão proporcionais ao 
equipamento e recursos necessários. Termos semelhantes: Backup 
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Site, Local de Recuperação, Centro de Recuperação ou Local de 
processamento Alternativo. 

HOT SITE INTERNO: Um local de processamento alternativo, com- 
pletamente equipado e operado pela organização. 

INFRAESTRUTURA EXTERNA: É a denominação do conjunto de compo- 
nentes físicos externos, diretamente relacionados com os Processos 
de Negócios, suportando seu funcionamento. 

INFRAESTRUTURA INTERNA: É a denominação do conjunto de compo- 
nentes diretamente relacionados com a estrutura física que cerca 
os Processos de Negócios, suportando seu funcionamento. 

INFRAESTRUTURA NÃO TI: São os elementos físicos básicos do local 
onde os processos são realizados (mobília, suprimentos em geral, 
acesso ao local, iluminação, cabeamento, quadros de energia e 
telefonia, disjuntores...). 

INFRAESTRUTURA TI: Definimos como os elementos físicos básicos 
para o funcionamento dos componentes tecnológicos (cabeamentos, 
suprimentos de informática, racks...). 

INFORMAÇÕES CRÍTICAS: Registros ou documentos que, se danifi- 
cados ou destruídos, podem causar considerável inconveniência e 
necessitam de rápida substituição ou recriação, onde as despesas 
são consideráveis. 

IMPACTO: Efeito negativo, produzido pelo acontecimento de um evento, 
em processos de negócios. 

INSTALAÇÃO DE ARMAZENAMENTO EXTERNO: Um local seguro, 
distante da instalação primária, na qual o backup de hardware, 
software, arquivos de dados, equipamento ou materiais são arma- 
zenados. 

INSTALAÇÕES: Local que possui equipamento, material, voz e linhas 
de comunicação de dados para gerenciar as transações da adminis- 
tração de negócios em condições normais. Termos semelhantes: 
Local Primário, Facilidade de Processo Primária, Facilidade de Es- 
critório Primária. 

INTERNET: Veja WEB. 

INTERRUPÇÃO: Parada causada por falha de um ou mais links de 
comunicações, com entidades externas. 

INTERRUPÇÃO EMPRESARIAL: Qualquer evento, antecipado (Greve 
no Serviço Público) ou inesperado (blecaute) que rompe o curso 
normal de operações empresariais em determinadas localizações 
da organização. 

INVENTÁRIO DE HABILIDADES: Uma listagem dos funcionários, na qual 
são inventariadas as habilidades pessoais que serão empregadas 
no processo de recuperação da empresa. 

LAN (LOCAL AREA NETWORK - REDE DE ÁREA LOCAL): Equipamento 
computacional, próximo um ao outro, conectado a um servidor que 
possui software e que pode ser acessado pelos usuários. Este 
método não utiliza um portador público. 

LEASED LINE: Geralmente sinônimo de linha dedicada. 

LINHA DEDICADA: Um canal “ponto a ponto”, preestabelecido para 
vincular a comunicação entre terminais de computadores e sua 
central de processamento, bem como para interligar computadores 
em sistemas descentralizados. 
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LOCALIZAÇÃO DE ESCRITÓRIO DE RETAGUARDA: Escritório ou edifício 
usado pela organização para administrar atividades de apoio que 
não são localizadas dentro da sede da organização ou localização 
principal. 

MOBILE HOT SITE (LOCAL QUENTE MÓVEL): Trata-se de uma unidade 
móvel (um caminhão ou trailer), contendo equipamento de backup e 
dispositivos periféricos instalados para manutenção das atividades 
operacionais da empresa. 

MODEM (MODULADOR / DEMODULADOR): Dispositivo que converte 
dados analógicos em digitais e vice-versa. 

NÓ: Nome usado para designar parte de uma rede. Isto pode ser usado 
para descrever um dos links de rede, ou um tipo de link na rede (por 
exemplo, Host Node ou Intercept Node). 

NO BREAK / SHORT BREAK: Equipamento contendo baterias de energia 
destinado a manter o funcionamento dos componentes por um pe- 
ríodo limitado. Usualmente utilizado para quedas de energia, período 
entre queda de energia e o acionamento dos geradores. 

NO SITE: Denominação empregada para situações onde não está pre- 
vista a utilização de um backup site (site alternativo), muito embora 
possam existir planos de ação para situações de contingência. 

OBJETIVO DO PONTO DE RECUPERAÇÃO (RPO): É o ponto, no tempo, 
no qual os dados devem ser restaurados para a retomada do proces- 
samento de transações. RPO (em inglês) é a base na qual uma 
estratégia de projeção de dados é desenvolvida. 

ORGANOGRAMA: Diagrama representativo da hierarquia do pessoal 
em uma organização. 

OUTAGE: Interrupção inesperada na disponibilidade de sistemas, como 
resultado de um problema de hardware ou software. 

OUTAGE ESTENDIDO: Uma interrupção longa, não planejada, em sis- 
tema de computador devido a problemas de hardware, software ou 
falhas de comunicação. 

OUTSOURCING: Transferência do processamento de dados para ter- 
ceiros. Terceirização. 

PARCEIROS: Empresas que prestam serviços de maneira participativa 
para a operação dos processos de negócios. 

PERDA: Os recursos empresariais irrecuperáveis que são redirecio- 
nados ou são removidos como resultado de um desastre. Tais per- 
das podem ser de vida, renda, parte de mercado, competitividade, 
imagem pública, instalações, ou capacidade operacional. 

PERÍODO DE RECUPERAÇÃO DE DESASTRE: É o período de tempo 
entre a ocorrência de um evento e o retorno da empresa às funções 
normais, durante o qual é empregado o plano de recuperação de 
desastre. 

PLANEJAMENTO DE RECUPERAÇÃO DE DESASTRE: Trata do aspecto 
tecnológico do planejamento de continuidade empresarial. O pla- 
nejamento e preparações antecipados, necessários para minimizar 
perdas e assegurar a continuidade das funções empresariais críticas 
de uma organização, no caso de desastre. Termos semelhantes: 
Planejamento de Contingência, Planejamento de Recuperação de 
Negócios, Planejamento de Contingência da Corporação, Planejamen- 
to de Interrupção de Negócios, Preparação para Desastres. 
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PLANO DE AÇÃO DE RECUPERAÇÃO: Trata-se do conjunto de tarefas 
documentadas a serem levadas a cabo durante operações de re- 
cuperação. 

PLANO DE AMOSTRA: Um plano de recuperação de desastre genérico, 
que pode ser adaptado para uma organização em particular. 

PLANO DE CONTINUIDADE DE NEGÓCIO (PCN): É um plano que possui 
uma visão e abordagem geral, abrangendo os Planos de Recuperação 
de Desastres, de Continuidade Operacional e Programa de Admi- 
nistração de Crises. Ele tem por objetivo principal a recuperação, 
continuidade e retomada do negócio, independente de ocasionais 
fatores externos que interfiram na sua operação. 

PLANO DE CONTINGÊNCIA: São procedimentos a serem executados 
como alternativas para a continuidade operacional do negócio, apli- 
cado no(s) componente(s) que o suportam. 

PLANO DE CONTINUIDADE OPERACIONAL (PCO): O Plano de Conti- 
nuidade Operacional visa à manutenção dos Processos de Negócio 
realizados pela empresa, independentemente de falhas ocorridas 
em seus componentes. É um plano complementar ao Plano de 
Recuperação de Desastres, à medida que elimina o hiato entre a 
ocorrência de um evento e a retomada do Processo de Negócios 
afetado. 

PROGRAMA DE ADMINISTRAÇÃO DE CRISES (PAC): O Programa de Ad- 
ministração de Crises é onde estão relacionadas as ações a serem 
tomadas pré e pós-ocorrência de um Evento, visando minimizar o 
tempo de resposta e agilizar as atividades necessárias na ocasião, 
desde a confirmação do Evento até as medidas necessárias para 
sua neutralização. 

PLANO DE RECUPERAÇÃO DE DESASTRE: É o documento que define 
os recursos, ações, tarefas e dados requeridos para administrar 
o processo de recuperação e restauração dos componentes que 
suportam os Processos de Negócio. O plano é projetado para ajudar 
o restabelecimento do processo de negócio empresarial dentro das 
metas de recuperação de desastre declaradas. 

PLANO DE TESTE: São os planos e procedimentos de recuperação 
utilizados em um sistema de testes, para assegurar sua viabi- 
lidade. Um plano de teste é projetado para exercitar ações de 
tarefas e procedimentos que poderão ser encontrados em uma 
situação real. 

PLATAFORMA: Uma arquitetura de hardware ou software, de um modelo 
ou família de computadores em particular (i.e., IBM, Tandem, HP 
etc.). 

PORTABLE SHELL (CONCHA PORTÁTIL): Uma proteção ambiental e 
estrutural de leitura que pode ser transportada para um local de 
desastre. Dessa forma, um equipamento pode ser removido e ins- 
talado perto da sua localização original. 

PREMISSAS: Elementos básicos para o conhecimento de situações 
de desastres, nas quais os planos de recuperação de desastres 
se baseiam. 

PREPARAÇÃO DE EMERGÊNCIA: Disciplina que assegura a prontidão 
para responder a uma emergência, de forma coordenada, oportuna 
e efetiva. 
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PREVENÇÃO DE DESASTRES: Medidas empregadas para prevenir, 
descobrir, ou conter incidentes que poderiam resultar em desastres. 

PROBABILIDADE: Número positivo e menor que a unidade, que se as- 
socia a um evento aleatório e que se mede pela frequência relativa 
da sua ocorrência numa longa sucessão de eventos. 

PROCEDIMENTOS OPERACIONAIS TEMPORÁRIOS: Procedimentos 
predeterminados que dão velocidade às operações, enquanto sus- 
tentam um nível aceitável de controle e acompanhamento, durante 
uma situação de desastre. 

PROCEDIMENTOS DE CONTINGÊNCIA DE USUÁRIO: Procedimentos 
manuais a serem implementados durante uma falha no sistema de 
computador. 

PROCEDIMENTOS DE EMERGÊNCIA: Plano de ação preventivo para 
evitar perdas de vida e minimizar danos. 

PROCEDIMENTOS DE SALVAMENTO: Especificação de procedimentos 
a serem seguidos, no caso de equipamento ou instalação sofrer 
algum dano ou destruição. 

PROCESSAMENTO DE ARQUIVOS EM SOMBRA: Uma abordagem para 
cópia de dados em tempo real, na qual a duplicação de arquivos 
críticos é processada e mantida em local distante. Termo semelhante: 
Espelhamento Remoto. 

PROCESSAMENTO DISTRIBUÍDO: Uso de computadores em vários 
locais, geralmente interligados por vínculos de comunicação (links) 
para transferências e/ou acessos a dados. 

PROCESSAMENTO OFF-HOST: Modo de backup, na qual o proces- 
samento pode continuar ao longo de uma rede, apesar da perda de 
comunicação com o mainframe. 

PROCESSAMENTO OFF-LINE: Um modo de backup no qual o proces- 
samento pode continuar manualmente ou em modo batch, se os 
sistemas on-line estiverem indisponíveis. 

PROCESSAMENTO STAND-ALONE: Processamento de informações, 
tipicamente em um PC ou computador de médio porte, que não 
requer nenhum vínculo de comunicação com um mainframe ou outro 
processador. 

PROCESSO DE NEGÓCIO: É qualquer atividade executada pelas Uni- 
dades de Negócio da empresa, visando atingir a realização da sua 
atividade fim. 

PROCESSO DE RECUPERAÇÃO EMPRESARIAL: O caminho, crítico e 
comum, seguido por todas as companhias durante um esforço de 
recuperação. Existem eventos importantes no processo de recupe- 
ração, inerentes à organização. Este processo pode ser dividido em 
sete fases: 


1) resposta imediata; 

2) restauração de ambiente; 

3) restauração funcional; 

4) sincronização de dados; 

5) restabelecimento das funções do negócio; 
6) localização provisória; 

7) retorno à normalidade. 


PRODUTO: Resultado da realização de um Processo de Negócio. 
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PROTEÇÕES FÍSICAS: Medidas de prevenção físicas, constituídas para 
se prevenir um desastre, tais como: sistemas de supressão de fogo, 
sistemas de alarme, sistema de suporte de força e condicionamento 
de ar, sistemas de controle de acesso etc. 

PROTEÇÕES PROCESSUAIS: Medidas Processuais implantadas para pre- 
venção de desastres, tais como: inspeções de segurança, programa de 
conscientização de segurança, programa de retenção de registros etc. 

PROVEDORES: São os fornecedores de produtos e serviços destinados 
à operacionalização dos Processos. 

QUADRO DE ORGANIZAÇÃO: Ver Organograma. 

RECUPERAÇÃO DA APLICAÇÃO: O Componente de Recuperação de 
Desastre utilizado especificamente para restaurar sistemas de negó- 
cio e dados, depois da efetiva restauração da plataforma de proces- 
samento. Termo semelhante:Sistema de Recuperação de Negócios. 

RECUPERAÇÃO DE ARQUIVO: É a substituição ou reimplantação de 
arquivos de computador, por meio de cópias auxiliares. 

RECUPERAÇÃO AVANÇADA: É o processo de recuperação de um banco 
de dados a partir do ponto de falha, utilizando o log de dados de 
arquivos para os atuais bancos de dados. 

RECUPERAÇÃO DE DESASTRE: Habilidade em responder a uma in- 
terrupção em serviços, implementando uma recuperação que res- 
tabeleça as funções de negócio críticas de uma organização. 

RECUPERAÇÃO NA COMUNICAÇÃO: O componente de Recuperação de 
Desastre que trata da restauração ou reencaminhamento da cadeia 
de telecomunicações de uma organização, ou seus componentes, 
no caso de falha. Termos semelhantes: Recuperação de Telecomu- 
nicações, Recuperação de Comunicações de Dados. 

RECUPERAÇÃO DE LAN: O componente do Plano de Recuperação de 
Desastre que especificamente trata da substituição/restauração 
do equipamento de LAN no caso de um desastre, com a respectiva 
restauração de dados essenciais e software. Termo semelhante: 
Recuperação de Cliente/Servidor. 

REDUÇÃO DE PERDA: Técnica de instituir mecanismos para minorar 
a exposição a um risco em particular. Redução das perdas é vista 
como o resgate de um evento, limitando seus efeitos. Exemplos 
de Redução de Perda: sistemas de sprinkler, políticas de seguro e 
procedimentos de evacuação. 

REGISTROS ÚTEIS: Registros que são úteis mas não são diariamente 
utilizados para operações continuadas. 

REGISTROS VITAIS: Registros ou documentos que, por motivos legais, 
normativos ou razões operacionais, não podem ser perdidos ou 
danificados sem prejudicar a habilidade da organização em adminis- 
trar o negócio. 

RECUPERAÇÃO DE VOZ: Designa a restauração do sistema de comu- 
nicações de voz em uma organização. 

REGISTROS DISPENSÁVEIS: Registros ou documentos que, se irrepa- 
ravelmente perdidos ou danificados, não prejudicarão a habilidade 
da organização em administrar seu negócio. 

REGULADORES DE VOLTAGEM DE LINHA: Também conhecidos como 
protetores de onda. Estes protetores / reguladores mantêm a dis- 
tribuição da corrente elétrica uniforme. 
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RELAÇÃO DE ACIONAMENTO DE BACKUP: Lista de pessoas que serão 
acionadas em uma situação de funcionamento em backup site. As 
pessoas inscritas na relação serão acionadas sequencialmente a 
partir do primeiro nome, até o último, enquanto as anteriores não 
estiverem disponíveis. 

RELOCATABLE SHELL (CONCHA DE RELOCAÇÃO): Veja Concha Portátil. 

REROUTING (ROTEAMENTO DE LINHAS): Serviço oferecido por muitas 
companhias de telefone regionais, que permitem à central de com- 
putador reencaminhar rapidamente uma rede de linhas dedicadas 
para um outro local. 

RETENÇÃO DE REGISTROS: Armazenamento de documentação his- 
tórica por um período fixo de tempo, normalmente designado por lei 
ou Serviço de Auditoria Interno. 

RISCO: É uma medida numérica ou relativa, que qualifica ou quanti- 
fica a probabilidade de ocorrência de um desastre. Embora possa 
ser considerado que um risco deva ser uma medida quantitativa, 
consideramos que a obtenção deste número nem sempre seja viá- 
vel ou factível. A utilização de conceitos tais como “pequeno”, “alto” 
ou “médio” por vezes é mais adequada que a busca de uma medida 
numérica com baixa precisão. 

SALVAMENTO E RESTAURAÇÃO: Processo de reformar ou renovar 
hardware de computador, registros vitais, instalações de escritório 
etc. logo após um desastre. 

SERVIDOR DE ARQUIVO: Repositório central de arquivos comparti- 
lhados e aplicações em uma rede de computador (LAN). 

SIMULAÇÃO DE CRISE: É um teste efetivo de uma situação real de 
crise, obtendo-se provas reais da condição da organização em res- 
ponder ao problema, de maneira transparente, dentro das condições 
preestabelecidas no Plano de Recuperação de Desastres. 

SISTEMAS ON-LINE: Sistema interativo de computador que suporta os 
usuários em uma rede de terminais de computador. 

SISTER SITE: Ambiente backup onde há a duplicação total do ambiente 
operacional, constituído de alto custo e baixo risco, visto preparar o 
ambiente para os mesmos processos de negócio com os mesmos 
componentes. 

SITE ALTERNATIVO: O local, diferente do originalmente utilizado, para 
processar dados e/ou prover o funcionamento de negócios críticos 
em situações de desastre. Termos semelhantes: Centro de Proces- 
samento Alternativo; Escritório Alternativo; Centro de Comunicações 
Alternativo. 

SOFTWARE OPERACIONAL: Um tipo de software de sistema supervi- 
sionando e dirigindo todos os outros componentes de software mais 
o hardware de computador. 

SOFTWARE DE RECUPERAÇÃO DE DESASTRE: Aplicativo desenvolvido 
para ajudar uma organização a escrever um plano de recuperação 
de desastre. 

SUBSCRIÇÃO: Contrato de compromisso que proporciona o direito 
de utilização de uma instalação de recuperação de um fornecedor, 
para uma organização recuperar sua capacidade de processamento 
própria. 

SYSTEMS DOWNTIME: Interrupção planejada na disponibilidade do 
sistema, para atendimento de manutenção agendada. 
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TAREFAS DE ALTA PRIORIDADE: Atividades vitais à operação da orga- 
nização. Termo semelhante: Funções Críticas. 

TEMPO DE RECUPERAÇÃO: Período decorrido entre a declaração de 
desastre e a recuperação das funções críticas. 

TESTE DE STEPS PELA ESTRUTURA: Os componentes da equipe “cami- 
nham” ao longo do plano para identificar e corrigir fraquezas. 

TESTE DE CHECK LIST: Teste que avalia as situações críticas de um 
plano de recuperação de desastres concluído, determinando se as 
informações como números de telefone, manuais, equipamento etc. 
estão precisas e atuais. 

TESTE PARALELO: Teste de procedimentos de recuperação, no qual 
o objetivo é comparar o resultado com o ciclo empresarial atual. 
TESTE DE RECUPERAÇÃO COMPLETO: Um exercício no qual são tes- 
tados todos os procedimentos de recuperação e estratégias (oposto 

a um teste de recuperação parcial). 

TESTE DE SIMULAÇÃO: Teste de procedimentos de recuperação, 
sobre condições aproximadas de um cenário de desastre especí- 
fico. Isto pode envolver que unidades designadas da organização 
cessem operações normais de fato, enquanto no exercício de 
procedimentos. 

UNIDADE DE NEGÓCIO: É a denominação que cada célula de ativi- 
dades da empresa recebe, visando relacioná-la com suas próprias 
atividades. 

UNIDADE DE RECUPERAÇÃO EMPRESARIAL: Componente de Recu- 
peração de Desastre que especificamente trata da recolocação de 
pessoal-chave, de maneira organizada no caso de um desastre, 
contemplando a provisão de informações essenciais, equipamentos, 
espaço de trabalho, instalações de comunicação, servidor para 
processar grande capacidade de informações etc. Termo semelhante: 
Recuperação do Grupo de Trabalho. 

UNINTERRUPTIBLE POWER SUPPLY (UPS): Conhecido pelos brasileiros 
como “no-break”. Trata-se de uma fonte de energia suplementar, 
capaz de manter em segurança o processamento de informações, 
até o momento de seu desligamento, sem o comprometimento dos 
dados, até o retorno do fornecimento de energia convencional. 

UPLOAD: Conexão a outro computador, para envio de uma cópia de 
programa ou arquivo. Veja também Downloading. 

VULNERABILIDADE: Diz-se do ponto pelo qual algo ou alguém pode 
ser atacado. No nosso contexto, aplica-se a algum elemento ou 
componente do objeto de análise, seja um processo ou um com- 
ponente. 

WAN (WIDE AREA NETWORK - REDE DE LONGO ALCANCE): Como 
uma LAN, a não ser que partes de uma WAN sejam dispersas geo- 
graficamente, sendo até mesmo possível em cidades ou continentes 
diferentes. Empresas públicas como as companhias de telefone 
fazem parte das WAN'S; aquelas muito grandes podem ter seu 
próprio satélite estacionário ou torres de micro-ondas. 

WARMI SITE (LOCAL MORNO): Um local de processo alternativo par- 
cialmente equipado {comparado com o Hot Site (Local Quente) que 
é completamente equipado}. 

WEB (WORLD ENVIRONMENT BACKBONE): Termo utilizado atualmente 
para designar INTERNET que é a rede mundial de computadores. 
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CONTINUIDADE - UM DESAFIO A TODOS NÓS (2002) 


Falar em Continuidade de Negócios é falar em sobrevivência empresarial, in- 
cidentes de qualquer tipo, grandes ou pequenos, podem desestruturar com- 
pletamente empresas centenárias com uma excelente imagem no mercado! 


Isso explica por exemplo por que atualmente tanto se investe em call cen- 
ters para atender ao consumidor e tanto se explora a imagem da qualidade. 


Cada vez mais a consciência da continuidade se instala nos processos 
empresariais, desde a concepção de uma ideia, passando pelo processo 
produtivo, logística, marketing, distribuição e venda, sem contar as 
tarefas administrativas que atendem ao cliente interno, o maior pa- 
trimônio das empresas, seus colaboradores. 


Como já foi dito, este conceito está dentro de nós... O que fazer na 
velhice? (previdência social, privada, cadernetas de poupança); e se eu 
morrer ou ficar inválido, como fica a minha família? (seguro de vida e 
profissional); não posso ficar sem meu carro! (seguro de automóveis); 
minha casa é meu maior patrimônio! (seguro residencial)... Não, eu não 
trabalho para uma seguradora de renome, quero apenas exemplificar 
o conceito empírico da continuidade que todos temos dentro de nós. 
Entretanto uma pergunta fica no ar... Isso basta? 


Que seguros de todos os tipos são importantes ninguém mais duvida, 
afinal eles protegem financeiramente um investimento realizado com 
anos de suor, lágrimas e muito esforço, mas será que todos sabemos 
como utilizá-lo adequadamente, ou mais profundamente falando, será 
que sabemos o que fazer diante de situações que nos tirem do rumo? 


Vamos então apimentar mais essa discussão: 


Quem de nós nunca passou por um daqueles problemas corriqueiros 
da vida, pelo menos dos motoristas, uma batida de carro, ou academi- 
camente falando, um incidente de abalroamento de automóveis? 


Depois do desconforto físico, emocional e psicológico, considerados os 
danos nesta ordem: em nós mesmos, nos acompanhantes e logo depois 
no carro, o nosso e o do terceiro... avaliamos a culpa... quem provocou 
o acidente? Nos grandes centros essa avaliação vem geralmente seguida 
de alguns palavrões e xingamentos, logo depois vem a pergunta: E “E 
AGORA O QUE EU FAÇO?” 


Se a culpa foi nossa e temos seguro, já sabemos o que fazer... Precisamos 
de uma ocorrência para transferir todos os outros problemas para o 
seguro... Evidente que pagamos um seguro para preocupar-se com isso... 
mas... como fazer o boletim de ocorrência? Se não conhecermos a região 
fica um pouco pior e mesmo conhecendo... em que situações podemos 
chamar a polícia rodoviária? Devemos ir até lá? Mas tenho uma reunião 
importante, estou atrasado?... 


Se não tivermos seguro então, a coisa toda piorou muito... Como resol- 
ver a questão?! Dar ou pegar o cartão de visita resolve?! Ai meu Deus, 
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Poucos sabem por exemplo que em caso de acidentes de automóvel sem 
vítimas, mesmo para o seguro você tem até 7 dias para fazer a ocorrência, 
para que a pressa e o desespero?! Conhecer a legislação então nos dará 
um pouco mais de tranquilidade... 


Amigos, este não é um discurso do Detran, tem apenas a humilde ex- 
pectativa de prepará-los para a conscientização da continuidade... Lanço 
aqui uma sugestão às seguradoras e às próprias autoridades de trânsito... 
Criar um Plano de Continuidade para Tráfego Urbano. Claro, a Módulo 
está à disposição para conversar sobre o assunto... (intervalo comercial) 


Piadas à parte, todos sem distinção temos que pensar nesses exemplos 
triviais da vida, assim como países mais desenvolvidos como os Estados 
Unidos e o Canadá, onde o DRI (Disaster Recovery Institute - o maior 
centro de referência especializada no mundo da Continuidade) lança, 
a cada evento anual uma novidade para a Continuidade em amplo es- 
pectro. Por lá é muito comum a existência de Planos de Continuidade a 
Escolas, Residências e Prefeituras. 


Isso porque os seguros, embora muito competentes, respondem a ape- 
nas uma pergunta no desafio da Continuidade que é : 


Prevenção dos Incidentes. 

O que fazer para garantir a Continuidade? 

Como fazer para garantir a Continuidade? 

O que fazer para recuperar os ativos comprometidos? 

Como fazer para recuperar os ativos comprometidos? 

Quanto custa a recuperação dos ativos e continuidade dos processos? 
Como pagar o prejuízo? — A isso as seguradoras respondem 
Como retornar a uma situação operacionalmente aceitável? 


O desafio portanto é responder às outras 7 perguntas e isso caro amigo, 
só com a consciência da Continuidade. 


m Mas e daí, sabichão, o que eu devo fazer então? 


Dizer o que e gerar consciência é sem dúvida parte da resposta, meu 
amigo... preparar-se é a outra parte, construir um planejamento é um 
complemento... Todas essas partes reunidas trazem o benefício da 
Continuidade. 


Entender os benefícios do PCN aplicado à nossa vida trará com o tempo 
uma consciência coletiva que levará as autoridades à criação de elemen- 
tos e ferramentas que nos auxiliem nesse caminho. 


Por enquanto vale o exercício: pense em tudo aquilo que pode tirá-lo 
do rumo, estruture um planejamento do “Quando”, “Como” e “Onde”, 
não se esqueça do cuidado financeiro, uma reserva para situações desa- 
gradáveis ajuda e muito a tranquilizar esses momentos... Escreva todos 
os passos e os atualize sempre que qualquer coisa mude em sua vida. 
Treine, ainda que mentalmente, cada passo para saber o que fazer de 
maneira intuitiva... mas... nunca se deixe levar pela sorte... “não vai 


adiantar colocar o cadeado depois que o bandido invadir sua casa!” 
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CONTINUIDADE AMBIENTAL, UM NOVO ENFOQUE (2004) 


“Depois da última árvore sem frutos e do último rio envenenado, 
o homem perceberá que dinheiro não se come” 


Prezado leitor, em sequência ao amplo planejamento da continuidade, nos 
encontramos novamente neste espaço de discussão e bate-papo para ava- 
liar essa nova vertente, debatida até o momento apenas por ambientalistas. 


É indubitável que, na análise da frase acima, apresenta-se o conceito de 
continuidade como linha mestra do raciocínio, pois, se todos sabemos 
que nosso mundo está “morrendo” e ouvimos isso com ênfase, nos 
últimos 30 anos, certamente não nos demos conta do que isso significa. 


Travar o caminho da continuidade é antes de qualquer coisa vencer o 
desafio da visão “do depois”, se “isto ou aquilo acontecer, o que virá 
depois?”. A frase aponta para esse “depois”. 


É claro o envenenamento de rios e é claro também o aquecimento do 
planeta. É só observarmos as condições de TODOS os rios e córregos 
de grandes centros como São Paulo e Rio de Janeiro, ou a temperatura 
que só tem aumentado nos últimos anos. 


Especialistas em meteorologia apontam os próximos duzentos anos como 
anos de transição e “apostam” que a vida será impossível na Terra em mil 
anos, pois as temperaturas no chamado “inverno” beirariam os 50º C e 
a exposição aos raios ultravioleta e infravermelho trariam câncer de pele a 
quem se expusesse por apenas 5 minutos ao Sol. 


A preservação do nosso meio de vida deverá ser então (como o co- 
nhecemos), dentro de bolhas hermeticamente fechadas, sem acesso 
ao meio externo, reconstituindo a camada de ozônio por um vidro ex- 
tremamente espesso, que filtre os raios solares e condicione o ambiente 
a temperaturas possíveis ao ser humano. 


Claro que nenhum de nós, nem nossos filhos e netos estarão por aqui 
e é por isso que não nos preocupamos com essas questões, a vida é bas- 
tante para os nossos poucos 60 a 90 anos de expectativa e temos que 
alcançar nossos objetivos, para deixar aos filhos uma condição melhor 
que a nossa. 


Nos esquecemos é claro que a expectativa de vida tem crescido e quem 
garante que nossos netos não vivam 200 anos ou mais... enquanto não 
nos preocupamos com o planeta, a ciência se esforça no sonho da vida 
eterna. Filmes de Hollywood espelham isso. A busca pela longevidade 
é uma constante. 


Algumas iniciativas nos mostram que o quadro não é tão cinzento. É 
fato que algumas empresas, impelidas por leis que têm emergido nessa 
direção, têm se preocupado em garantir um meio ambiente melhor. 
Projetos impulsionados por empresas de energia, óleo e gás e algumas 
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indústrias têm garantido o “reflorestamento” e a limpeza de rios, cór- 
regos e menor emissão de poluentes. Mas tudo é ainda muito tímido, 
restrito a empresas que merecem aplausos por sua iniciativa. 


O que tudo isso tem a ver com “Continuidade de Negócios?”... TUDO! 


Sem essa preocupação, a Continuidade sustentada do negócio é amea- 
çada e Planos de Continuidade Ambiental podem ser estratégias in- 
teligentes a TODAS as empresas. 


Esse “produto” de Planejamento ainda não existe, é absolutamente, 
pontual, levado a termo apenas pelas iniciativas descritas acima, 
mas configura-se como nova vertente que além de contribuir com os 
negócios, também reforça a defesa do planeta, para que nossos netos 
e bisnetos vivam em paz, dentro de uma situação hoje considerada 
normal. 


As boas notícias, que contrastam com a primeira metade desse artigo, 
é que as florestas de pinheiros no Centro-Oeste e Nordeste do Brasil 
estão preservadas, os trabalhos de desassoreamento do rio Tietê (em 
São Paulo), recentemente auditados por organizações internacionais, 
pela primeira vez apontam para a total limpeza desse importante rio 
paulista, em cinquenta anos, o tratado de Kyoto, que regula a emissão 
de poluentes no mundo, inicialmente criticado pelos Estados Unidos 
está se fazendo cumprir, ainda a passos curtos, por todos os países que 
o assinaram, entre eles o Brasil. 


A busca por combustíveis renováveis e limpos está em marcha e prome- 
te-se para os próximos dez anos, combustíveis com baixa ou nenhuma 
emissão de poluentes, daqui até lá, filtros mais potentes são estudados 
para evitar que a “sujeira” vá para o ar. 


A tecnologia que facilita a vida também está se moldando a tudo isso, 
as operadoras de telefonia celular recebem baterias usadas e inutilizadas 
para um descarte seguro, respondendo às criticas dos ambientalistas que 
provaram a contaminação do lixo pelos componentes magnéticos e 
eletrostáticos dos elementos que compõem as baterias de telefones 
celulares. 


Enfim, podemos esperar melhorias reais à frente, para a sobrevivência 
e continuidade do planeta ? 


- Sim, mas não sem fazer nossa parte... É fundamental que nos cons- 
cientizemos do nosso papel nessa empreitada e os negócios estão na 
linha direta dessa melhoria para o futuro, é isso que chamamos de 
“Continuidade Ambiental”, 
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EVENTOS NATURAIS NO BRASIL - UM NOVO DESAFIO 
(2003) 


Em março de 2001, estava eu palestrando para um grupo de profissionais 
especializados em segurança de grandes empresas atacadistas e varejistas, 
na USP (Universidade de São Paulo). Dias antes a região de Campinas 
(em São Paulo) havia sido colhida pela surpresa de um TUFÃO que 
causou muitos estragos e infelizmente a perda de vidas humanas. Muitos 
dos presentes àquele evento trabalhavam em empresas que possuem 
grandes lojas naquela região e é evidente que com um acontecimento 
tão incomum ocorrido há tão pouco tempo os questionamentos foram 
muitos nesse sentido. 


O objetivo da palestra era apresentar os conceitos, cases e como fazer um 
Plano de Continuidade de Negócios aderente a padrões internacionais 
de forma ordenada, consciente e mais, que funcione. 


Dentre os muitos questionamentos do dia um em especial me chamou 
a atenção pela simplicidade e o desconhecimento total da abrangência 
desse tipo de atividade. 


Eu estava falando da identificação de ameaças quando puxei o exemplo 
que sabia, intuitivamente, ia despertar a atenção e o interesse de todos, 
tamanha tinha sido a repercussão em todo o Brasil para o “primeiro 
furacão” registrado em área urbana neste país abençoado por Deus. 


Disse então: 


- ...No caso do Tufão em Campinas, por exemplo, pela própria caracte- 
rística da região (muito aberta, praticamente um “prado”), temos que 
nos preocupar com a ameaça dos ventos, sua velocidade, sua direção e 
seus possíveis eventos (incidentes)... 


Aí veio a pergunta: 


- Tá bom, quer dizer então que vocês profissionais de Continuidade se 
preocupam com “vento”? 


A entonação e o espanto da pergunta empiricamente queriam dizer 
que consultores de negócio, no momento da execução de um projeto 
de Continuidade jamais se preocupariam com essas questões, apenas 
veriam o funcionamento do negócio, sem nem se preocuparem com 
ameaças e aspectos físicos. 


A resposta foi, evidentemente, contrária à expectativa daquela pessoa e 
talvez de todos que nunca viram consultores sérios executando projetos 
de Continuidade: 


- Sim. Aliás, ao sabermos da região onde se encontram instaladas as em- 
presas onde vamos realizar o projeto de PCN, estudamos detidamente 
todas as ameaças físicas, não só o vento, como o mar, o calor, o frio etc. 


A resposta do questionador (“Só vendo para crer”) foi um misto de 
espanto, alívio e desconfiança, visto que provavelmente, em análises 
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de risco efetuadas por outras empresas que não visam à continuidade 
essas questões nunca foram abordadas, daí a importância do assunto e 
deste artigo que espero, lance luzes a essa questão. 


Permito-me comentar o mesmo aspecto em um projeto específico do 
qual participei na época do Bug do Milênio. 


O objetivo do meu trabalho era prover a continuidade dos processos 
operacionais, tarefa academicamente conhecida como PCO (Plano de 
Continuidade Operacional), em uma empresa de telecomunicações, 
estendendo o trabalho para as Estações Rádio Base (ERB) e Repetidoras 
de sinal celular. 


Nas diversas reuniões com os diretores da área de engenharia da empresa 
uma pergunta nunca era respondida: 


- Qual o risco, para as ERB's, de uma parada funcional causada por 
intempéries? 


A ausência da resposta era justificada, o momento mundial do bug do 
milênio retratava as preocupações inerentes à falta de ativos tecnoló- 
gicos na virada do ano, mas a expectativa da Continuidade apontava 
o problema como prioritário, visto que os relatórios da meteorologia 
apontavam possíveis problemas na época (de dezembro de 1999 
a março de 2000), tempo de vigência do plano, pois, como 2000 foi 
um ano bissexto, a expectativa por problemas operacionais iam até essa 
data (29/02/2000), conhecida por minubug do milênio. 


Como vi que o cliente simplesmente desconhecia essa questão, tentei 
consultar a gerência de riscos da empresa e, para o meu espanto, isso 
nunca tinha sido abordado por lá. Considerando que a empresa possuía 
ERB's em regiões ermas, abertas a ocorrências de ventanias e tempes- 
tades, isso realmente causou espanto. 


Em conjunto, realizamos um trabalho inicialmente simples, que com- 
preendeu um contato com o instituto meteorológico para o conheci- 
mento antecipado das previsões de ventanias e tempestades e a análise 
de impacto (BIA - Business Impact Analisys) para as referidas ERB's 
(aproximadamente 30 consideradas vitais e críticas), e detectamos que, 
em caso de parada, a empresa perderia, com os custos de recuperação 
e a perda de receita, algo em torno de R$100.000,00 por ativo por mês. 


Estruturamos depois todo o plano de continuidade, baseando-nos 
nesses estudos de maneira dinâmica e agora patrocinados pela Área de 
Risco da empresa, não mais pela Área de Tecnologia da Informação, e 
tivemos mais sucesso pela abrangência e poder de disseminação dessa 
cultura pela companhia, que passou a utilizar o trabalho noutros níveis 
estrategicamente importantes. 


O tópico “Paradas Motivadas por Intempéries” fez parte do plano e, 
muito embora o mesmo não tenha sido utilizado no prazo de vigência 
(dezembro de 1999 a março de 2000), foi utilizado noutros momentos, 


ELSEVIER 


pois a empresa o manteve atualizado e, em um incidente motivado 
por chuva e vendaval (que causaram defeito no ativo), meses depois, 
a execução do plano foi um sucesso, a parada do serviço para a subs- 
tituição da Torre de ERB's por outra próxima em esquema de backup 
ocorreu em questão de minutos, não afetando a imagem da empresa 
junto aos seus usuários (clientes). 


É sempre bom lembrar que uma empresa de telecomunicações que 
deixe de prestar seus serviços aos clientes em situações fortuitas, sem 
prévio aviso ou em casos de inadimplência, é alvo de sindicâncias da 
Anatel e pode até perder a concessão do serviço, o que faz com que um 
planejamento adequado de Continuidade seja imperativo. 


SIM, caro leitor, os Planos de Continuidade não se aplicam somente 
a questões tecnológicas, todas as áreas da empresa podem e devem se 
preocupar com isso e o norte para essa decisão é a simples resposta às 
seguintes perguntas 


= O que e quanto vou perder se essa atividade parar? 

= Qual impacto vou ter na vida normal da empresa sem essa atividade? 

m Meus funcionários sabem administrar adequadamente situações de 
crise? 


Geralmente as respostas são: 


= Muito, independentemente do valor financeiro, existem questões 
legais, administrativas e de imagem que devem ser consideradas. 
Perder a confiança no seu produto, hoje em dia, com tanta concor- 
rência pode levar a empresa, em algum tempo, a problemas sérios e 
às vezes irreversíveis. 

= Muito grande, pois os processos em um mundo globalizado respon- 
dem a pelo menos 70% da resposta da empresa à cadeia produtiva, 
tudo é muito igual e tem que funcionar como um relógio, sempre! 

m Não, crises representam desespero e consequentemente, desnorteio 
total do foco dos funcionários, que suportam em primeiro nível os 
processos de negócio. 


Para reverter essa situação, fazendo com que as respostas sejam TODAS 
positivas deve-se inevitavelmente criar um Plano de Continuidade de 
Negócios adequado, estruturado e fundamentado em TODAS as amea- 
ças conhecidas e até nas menos prováveis... Quem poderia imaginar que 
teríamos um Furacão no Brasil até bem pouco tempo?! 


É para pensar! 


Bons e Contínuos ventos para vocês! 
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GUERRA NO ORIENTE MÉDIO - AMEAÇA 
A CONTINUIDADE? (2003) 


A semana que passou nos chocou a todos, novamente. Bilhões de pros- 
trados telespectadores como este que vos escreve permaneceram diante 
da televisão, aguardando a guerra e torcendo por uma saída pacífica. 


A noite de quarta-feira, entretanto, jogou por terra “o tempo de paz”, 
trazendo no ruído de bombas e no pulsar de luzes no céu de Bagdá (que 
mais parecia um video game, ou de nossos filhos animadamente travam 
batalhas de mentira), a certeza que, a exemplo do lamentável incidente 
de 11 de setembro de 2001, novamente a intolerância superou a razão, 
invadindo a todos com o sentimento de incerteza. 


Como ficará o mundo depois desse incidente? Como continuaremos 
a viver em um mundo sem Saddam Hussein e suas conhecidas e apre- 
goadas hostilidades. Melhor?... Pior?... Quem sabe? 


Claro que a atuação das Nações Unidas e do mundo todo nos últimos 
12 anos (desde a Guerra do Golfo) tem sido acertada e que, para o nosso 
padrão cultural, a maneira de governar de Saddam espanta e revolta, 
a desigualdade em um país conhecido pelas “mil e uma noites” trans- 
formaram sua realidade nas “mil e uma mortes”, ou nas “mil e uma 
doenças”. Claro que isso tinha que terminar. 


A maneira de resolver o problema é que é a questão. O que revolta 
o mundo é a existência de um novo conflito que, mais que qualquer 
guerra, dividiu o mundo e trouxe a todos a expectativa de nova guerra 
mundial. A saída pacífica seria a ideal. 


Justamente quando o mundo estava se acertando, quando políticos 
orientados por boa vontade e por uma “adrenalina positiva” estavam 
unindo a Europa, discutindo a união das Américas, lutando contra a 
miséria mundial, a onda da “adrenalina venal” pode chegar de novo e 
trazer medo, mais intolerância, mais problemas, menos Continuidade. 


O Brasil, por seu governo recentemente empossado, acertadamente em 
nossa opinião, manteve-se afastado das discussões diretas da guerra, 
acertou de novo quando não aceitou a exigência da expulsão de ira- 
quianos do nosso território, manteve-se firme à histórica participação 
humanitária, de paz, como dita nossa cultura, de conciliação. 


Nossas fronteiras estão sendo vigiadas, assim como nosso espaço aéreo, 
as forças armadas em estado de alerta silencioso e a preocupação com 
nossos irmãos que residem na zona de conflito leva nosso governo a 
montar esquemas de retirada de quem deseja voltar ao Brasil, utilizando 
diversas estratégias. O Plano de Continuidade de Vida desses brasileiros 
foi muito bem estruturado, indubitavelmente. 


A dúvida mundial 


Como ficaremos doravante? - quem não estiver se perguntando isso, é 
porque não está assistindo todos os dias ao desenrolar desse conflito. 


ELSEVIER 


Nem se informando pelos diversos meios de comunicação que não nos 
deixam alheios a esse sofrimento. 


A despeito do movimento positivo dos mercados financeiros, que es- 
pantosamente retrocederam as tendências de alta e independente do 
desenrolar do conflito, que pode terminar hoje, amanhã, ou quem 
sabe quando. Você leitor, deve se preparar para problemas, uma vez 
que nenhuma guerra é curta, mesmo a menor delas, conhecida por 
“guerra dos 6 dias”, trouxe problemas enormes, durante anos depois 
de seu encerramento. 


O mundo mudou depois de 11 de Setembro, nunca mais esqueceremos 
do que ocorreu, nem tampouco saberemos como viveríamos se aquilo 
não tivesse ocorrido, mas sabemos sem dúvida que hoje nos cons- 
cientizamos mais do “incerto” do que antes. 


Hoje, sem dúvida, nos preocupamos mais com o que não sabemos, do 
que com aquilo que “temos certeza”. Podemos até dizer que a “certeza” 
morreu depois de 11 de Setembro. 


Para o mundo da Continuidade de Negócios, novamente tudo mudará. 
O próximo evento do Disaster Recovery Journal, em setembro (são rea- 
lizados duas vezes por ano nos Estados Unidos), deverá trazer muitas 
novidades quanto à consciência de todos e também quanto à maneira 
de se realizar e rever o planejamento que procura garantir a permanên- 
cia de uma organização depois do “incerto”, 


Daqui para a frente podemos esperar muito mais rigor por parte dos 
governos quanto à Continuidade, quanto ao “incerto”, quanto às 
responsabilidades civis do que antes. Novas leis e resoluções de órgãos 
reguladores deverão ser publicadas, evitando que o despreparo para 
qualquer eventualidade possa “descontinuar” os negócios, onde se 
apoiam as estruturas de nossa sociedade. 


Os novos focos de preocupação 


Vejamos por exemplo o Brasil pós Sistema de Pagamentos Brasileiro, 
mais conhecido por SPB. Todos os bancos, que tradicionalmente se 
preocupam muito com Contingência e Continuidade precisam estar 
mais atentos agora, pois problemas inesperados em uma organização, 
tenha o tamanho que tiver, poderão trazer imensos transtornos a todo 
o Sistema Financeiro, responsável pela guarda e pela operação do di- 
nheiro de toda a população. As preocupações do Banco Central do 
Brasil com o SPB, que já são rigorosas, deverão ser mais rígidas e es- 
pecíficas, sobretudo na questão do tratamento de ameaças dos tipos 
humana e física. 


Os mercados de Telecomunicações e Energia são outros que passa- 
rão de fato a se preocupar no pós-guerra com a Continuidade pois, 
tradicionalmente grupos de terrorismo e agitadores da ordem focam 
nessas empresas, como potencial fonte de transtornos à população, 
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tornando-as alvos de ações terroristas. Mesmo considerando que a 
presente incursão anglo-americana no Iraque não tenha esse objetivo, 
porque precisarão dessa infraestrutura para dar nova vida ao país depois 
da deposição do atual governo iraquiano, não se pode prever como 
reagirão (e se reagirão) os grupos contrários a essa guerra. 


As indústrias deverão ter receio do porvir, considerando que precisarão 
rever suas estratégias de negócio, baseados nas preocupações com o 
provável desemprego que advirá de uma possível recessão mundial, 
necessitando aproximar mais seus produtos dos consumidores, com 
novas políticas e consequentemente, outras maneiras de executar suas 
atividades, um Plano de Continuidade, que avalie o cenário para o 
negócio e a cultura de cada empresa, é recomendado também. 


Os governos, nas três esferas, deverão estar mais alertas à questão da 
segurança, revendo a forma como realizam esse trabalho. Se houver 
desemprego, o social estará abalado, se houver desabastecimento, a 
ordem pública estará prejudicada, se houver terrorismo localizado, 
a segurança como um todo poderá abalar a legitimidade de ações. 
Analisar essa questão também é importante neste momento. 


Até o terceiro setor, responsável no Brasil por importante papel so- 
cial, deve ter que rever seus caminhos, criando planos alternativos 
e contingências que reavaliem seus recursos para o atendimento de 
mais demandas sociais, reformulando a maneira de atender aos seus 
objetivos, alinhando seus Planos de Futuro e Continuidade aos acima 
mencionados, pois todas as organizações não governamentais fixam 
suas ações em outros setores da economia e da sociedade. 


Isso tudo porque, no “exercício da paranoia” necessário quando rea- 
lizamos um Plano de Continuidade, começaremos a rever os pontos 
relevantes das ameaças de terrorismo e químicas, reveremos nossos 
planos objetivando questões de falta de abastecimento de combus- 
tível, poluição da água e do ar, interrupções possíveis dos negócios 
por eventos nunca dantes analisados, até pela distância geográfica dos 
conflitos. 


O novo mundo 


Com toda essa reformulação esperada, que até hoje foi preocupação 
apenas para profissionais que atuam em Continuidade, veremos emergir 
novas considerações às expectativas da área. Entendemos até que é 
fundamental que cada um de nós, imbuídos do desejo de mudança, 
devamos realizar essa alteração em nossas vidas, analisando se os cami- 
nhos que estamos trilhando não precisam de um “Plano B”. 


Toda essa discussão trará luz, sem dúvida, sairemos dessa mais fortale- 
cidos do que antes, colheremos evidências que nos ajudarão a mudar 
as coisas no porvir. Toda e qualquer mudança é muito mais uma opor- 
tunidade do que uma ameaça. 
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Basta que saibamos como fazer esse trabalho, quer seja em nossas vidas, 
quer seja em nossas empresas, ou até nas cidades, estados e países. 
Responder ao “COMO”, é a questão. Já que a guerra veio, já que suas 
consequências são inevitáveis. 


Existem algumas máximas em Continuidade e nesse momento, utiliza- 
remos uma para encerrar este artigo. 


“TODO INCIDENTE, INTERNO OU EXTERNO, POSITIVO 

OU NEGATIVO, É MATERIAL FUNDAMENTALMENTE IMPORTANTE 
PARA A CONCRETIZAÇÃO DOS PLANOS DE CONTINUIDAE, 

OU PARA SUA REAVALIAÇÃO.” 


Essa máxima, totalmente aplicável ao momento, reafirma que para um 
futuro melhor e contínuo, é fundamental que nos planejemos agora. 
Pensemos nisso. 
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NÃO TEM ESSA DE NÃO DÁ - A MÁXIMA 
DA CONTINUIDADE OPERACIONAL (2005) 


Trabalhar na Módulo Security Solutions é extremamente motivador. 


Não só porque nos colocamos à prova em cada novo projeto, ou porque 
estabelecemos contato com clientes dos mais variados mercados, em- 
presas interessantes, questões diferentes, desafios incríveis. 


Trabalhar nesta empresa é excelente pelos companheiros que temos, 
citações incríveis, dia a dia desafiador, inteligência e conhecimento em 
cada bate-papo no café. 


Dentre as citações mais incríveis, ouvi certa vez numa reunião geral, que é 
onde nos reunimos para ouvir os avanços no período passado e nos preparar 
para o futuro, que um colaborador chamado Marcos Julião veio com essa: 


- “Quem aqui já trabalhou com Suporte sabe que, quando acionado, 
não tem essa de NAO DÁ, ou você resolve o problema, ou terá realmente 
um problema.” 


Quem me conhece, quer seja em projetos, aulas ou as diversas pales- 
tras que tive a oportunidade de ministrar, sabe que se eu ouvir algo tão 
profundo e espontâneo, peço autorização do autor, digo “vou usar”, 
sendo então este pedido autorizado estou utilizando esta citação neste 
artigo sobre Continuidade de Negócios. 


Quem já fez algo em Continuidade Operacional sabe que NÃO TEM 
ESSA DE NÃO DÁ. 


Às vezes o cliente (interno ou externo) te diz que tem um determinado 
componente em seu processamento diário que não pode prescindir de 
tecnologia por exemplo. E o gestor do projeto não admite que utilize- 
mos em determinado nível no cenário de contingência essa tecnologia. 


Muito bem, fica aí uma situação onde o convencimento, acima de 
qualquer outra coisa é característica fundamental para o bom término 
do trabalho. 


Fazer contingência sem tecnologia, para esta Unidade de Negócio, não é 
possível, então o negócio é investir em um bom no-break, muito backup 
e proteção contra incêndios e ameaças de bomba, ainda assim, você usa 
tecnologia para esta estratégia. 


Como atender ao outro lado? (aquele que quer Continuidade fora de 
tecnologia). Explicando que o uso da informação em papel, como era 
realizado há vinte anos, para este determinado Componente de Negócio 
não é mais possível, visto que todos os processos da empresa estão ba- 
seados em um ERP onde a empresa investiu milhões e que, mesmo em 
termos de cultura, seria necessário um investimento quase igual (na 
casa de milhões), para se conseguir montar uma estrutura funcional 
à mão, mais treinamento, testes de capacitação e estabelecimento de 
manutenção disso tudo, quando o ambiente estiver “on-line”. 
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Em determinadas situações talvez exista até a necessidade de contratação 
de mais pessoas, invertendo uma das máximas da Continuidade de 
Negócios que diz: 


“Qualquer contingência que custe mais do que o processo em funcio- 
namento deve ser revista” (citação minha), pois neste caso, se adquire 
um cofre de US$100.00 para guardar uma nota de R$ 100,00, ou seja, 
não se justifica o investimento. 


Buscar o ROI (Return of Investiment) em Segurança e Continuidade é 
uma constante, e agora tem se mostrado uma busca do mercado. Não 
tenho dúvidas de que os principais executivos terão isso em mente nos 
próximos anos. 


Se já é difícil justificar investimentos em segurança, então a explicação 
em nosso exemplo fica perfeita, utilizar tecnologia é o caminho, o 
investimento é baixo e a possibilidade de recuperação da informação 
“backupeada” pode ser realizada em qualquer computador, desde que 
possua requisitos mínimos de segurança. 


Assim, a máxima do Marcos Julião, “NÃO TEM ESSA DE NÃO DÁ”, foi 
novamente exercitada, e é assim todo dia, em Continuidade Operacional. 


Nota-se nesse exemplo uma dúvida que paira em sua cabeça? Como a 
Continuidade Operacional, aquela que é realizada na falta de recursos 
tecnológicos, pode ser realizada com tecnologia? 


Pois saiba que pode e às vezes como no exemplo, até deve ser realizada 
com tecnologia. Sempre a cultura da empresa e a maneira de realizar seus 
processos dentro da cadeia de valor (aquela que gera riqueza) deve ser 
preservada, para se ter efetivamente o respeito ao ROI da Continuidade. 


O medo reinante do mercado, que a criação de Planos de Continuidade 
Operacional sempre representam altos custos e dividi-los é complicado, 
fica muito menor se for provado aos gestores de unidade que essa res- 
ponsabilidade é deles, não do Security Officer. Facilita mais ainda se 
identificar que os custos com implementação de equipamentos e a 
manutenção dos planos preservará suas atividades em situações fora 
do controle. 


Este é o desafio do próximo ano, a capacitação para a realização de 
Continuidade Operacional, que é a atividade que realmente preserva o 
negócio dentro de um PCN. 


Do outro lado, os Planos de Recuperação de Desastres, a área palpável 
no Plano de Continuidade, terá seu melhor momento nos próximos 
dois anos, exatamente porque se enxerga mais facilmente o ROI nesta 
matéria, que em atividades tidas como “pequenas” mas que podem se 
tornar absurdamente caras e inviáveis. 


Este assunto (PRD) caberá bem em outro artigo que escreveremos 
brevemente. 
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Para finalizar, se esquecerem tudo que leram, lembrem que o princípio 
da Continuidade Operacional é a máxima NÃO TEM ESSA DE NÃO DÁ. 
Deve ser elaborada, testada e criada, pois quando ocorre um incidente 
que afete a segurança em disponibilidade, onde se aplica um PCN, a 
Continuidade Operacional é a atividade que preserva a cadeia de valor, 
ou seja, é o que não permite que a empresa “pare” de ganhar dinheiro, 
exatamente quando se gasta muito para recuperar os ambientes. 


Bons contínuos ventos a todos! 
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TERROR NOS ESTADOS UNIDOS - O DIA EM QUE 
A TERRA PAROU (2001) 


Certamente o mundo todo se encontra neste momento perplexo com os 
acontecimentos nos Estados Unidos. Lendo notícias internacionais, 
avaliando os impactos do momento pode-se presumir no mínimo que 
a estrutura cultural no mundo todo sofrerá forte abalo a partir deste 
incidente. O século XXI mal começou e somos surpreendidos por uma 
tragédia sem precedentes. 


O momento é de abalo geral, as torres do World Trade Center, ícones 
do mundo capitalista e o Pentágono, ícone da segurança mundial, onde 
nada de ruim poderia ocorrer, foram destruídos pelo impacto de três 
aviões fazendo com que o próprio espírito americano saísse arranhado 
com essas explosões. 


Quem está acostumado a ler os artigos deste despretensioso escritor 
deve estar esperando por algum comentário didático. Pelo menos é esta 
expectativa passada por ligações e e-mails que recebo. 


Entretanto, o sentimento que predomina é o respeito pela dor das 
famílias e pela perda de presumíveis 5 mil vidas nesse desastre de 
proporções ainda incertas. 


A reflexão é fundamental nesse momento, quando se busca cabeça fria 
para analisar e encontrar soluções e uma saída honrosa, que não escolha 
a força física como resposta. 


Outro pensamento que nos vem à cabeça é: se isso ocorreu nos Estados 
Unidos, um país considerado como um dos mais seguros do mundo, o 
que será dos demais? Esse pensamento, esse medo, certamente povoa 
nossas cabeças como uma voz que diz: — Atenção! 


Recentemente, um amigo me disse que o exercício do PCN é o exercício 
da “paranoia” porque, diz ele, só sendo “paranoico” para ver problemas 
onde não existem! E eu pergunto, concordando com ele: — Será?! 


O incidente ocorrido esta semana, que não sabemos se acontecerá 
novamente ou tomará proporções maiores nos próximos dias, não seria 
o exercício da “paranoia”?! E como viver com esse sentimento? Como 
avaliar a extensão disso nas nossas vidas? 


A única resposta que podemos dar, amigos, é o planejamento! 


O que seria da cidade de Nova York se os Estados Unidos não fossem o 
país com melhor preparo para questões de Continuidade e Recuperação 
de Desastres? O que aconteceria se os movimentos de evacuação nos 
prédios públicos, do próprio World Trade Center, não tivessem sido 
feitos de modo eficaz? Alguém se arrisca a mensurar quantas vidas mais 
seriam perdidas? 


Bill Clinton, no ano passado, durante evento para a ampliação de 
programas de prevenção e continuidade de eventos naturais (furacões, 
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maremotos etc.) disse que a cada dólar investido em Continuidade, 
tinha-se retorno de dois na restauração de situações desastrosas, além 
de inúmeras vidas salvaguardadas em função do preparo e do plane- 
jamento. 


Cada país possui sua autonomia. Assim também se preocupa com sua 
Continuidade. Lemos na imprensa que o Brasil reuniu seu Conselho 
de Defesa na mesma tarde do episódio com o objetivo de determinar 
ações emergenciais pois, como disse anteriormente, ninguém sabe o 
que pode vir a ocorrer. Militares aposentados com quem conversei dis- 
seram que o Brasil tem sim planos para essas situações, pois cultuam 
dia a dia o exercício da Continuidade, tanto das instituições, como 
da soberania. 


Mas o Planejamento da Continuidade não deveria proteger as ins- 
tituições desse tipo de problema? 


E a resposta é: 


A preocupação com Segurança deve sim proteger as instituições desses 
problemas, mas por não existir segurança 100% (e o que vimos prova 
isso), deve-se investir tempo, dedicação e recursos no movimento da 
Continuidade para MINIMIZAR as perdas e prover condições de retorno 
e recuperação no menor tempo possível, a fim de assegurar, em qualquer 
situação, um novo recomeço. 


Em hipótese alguma pensávamos que o que vimos fosse possível! Jamais 
imaginamos que viveríamos tanto para ver tudo isso! Sentimo-nos parte 
da família americana neste momento, pois o que estamos presenciando 
nos traz, indubitavelmente, profundo mal-estar. 


Tenhamos sempre em mente que o planejamento adequado às situações 
mais absurdas nos protege e dá confiança no porvir. Sempre se sai mais 
forte de situações de adversidade, como acontecerá doravante, mas o 
momento é de silêncio em respeito e em reflexão... 


Apesar dos pesares, recuperemos a fé porque o amanhã será primoroso 
e os bons ventos da Continuidade virão, podem ter certeza! 
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TRÂNSITO DOS GRANDES CENTROS - A ANTÍTESE 
DA CONTINUIDADE! (2002) 


Caros leitores, quem dentre vocês mora em grandes centros? Quem 
sofre com o trânsito em suas cidades? Quem vive o dilema de sair 
para trabalhar ou para um passeio de final de semana e não saber 
quanto tempo levará para atingir o objetivo? Quem já se perguntou, 
quando totalmente parado em uma situação como essa, por que eu 
saí da cama?! 


Sei que as respostas às perguntas acima representam uma quantidade 
bastante relevante de desesperados, considerando a verdadeira revolta 
que toma conta dos motoristas e pedestres quando no chamado “ho- 
rário de rush”, necessitam se locomover com rapidez de um ponto ao 
outro nos grandes centros. 


Como perfeito exemplo, que me levou à ideia de falar sobre o assunto 
com vocês, em mais este bate-papo sobre Continuidade, trato do trânsito 
de São Paulo. Não é questão de bairrismo, mas um exemplo que não 
orgulha a nenhum dos paulistanos, posso garantir aos meus amigos de 
todo o mundo. 


Como todos sabem, no intuito de prover mais Continuidade ao trânsito 
paulista, a CET, há alguns anos instituiu o chamado “rodízio de veículos 
no centro expandido da cidade de São Paulo”. Trata-se de um perímetro 
de aproximadamente 6 km de raio, a partir do marco zero da capital, 
a Praça da Sé, onde os veículos não podem trafegar entre 7 h e 10 h da 
manhã e entre 17 he 20 h, à noite. 


A CET estudou a rota principal do tráfego de veículos observando o 
deslocamento dos paulistanos através da cidade, concluindo que para 
atingir o objetivo de redução dos congestionamentos deveria, nos pe- 
ríodos de rodízio, tirar de circulação um quinto do volume de carros, 
para tanto instituiu uma regra uniforme, fazendo com que carros com 
determinadas placas não pudessem trafegar, nos horários acima des- 
critos, um dia da semana, sob pena de multa. 


A tabela abaixo mostra os dias de proibição para o deslocamento de 
veículos no centro expandido da capital: 














Dias da semana Placas com finais Horários de proibição 
Segunda-feira 1e2 

Terça-feira 3e4 

Quarta-feira 5e6 n a 
Quinta-feira 7e8 

Sexta-feira 9e0 





Carros de serviço coletivo como táxis, veículos dos correios, ambulâncias, lotações 
autorizadas etc. não estão incluídos nas restrições ao tráfego 


Fonte: CET - Cia. de Engenharia de Tráfego 
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Esse projeto realizado pela CET é um bom exemplo do exercício da 
continuidade, considerando o objetivo de racionalizar o trânsito em 
uma cidade que não para e não dorme, saliento inclusive que a Pre- 
feitura conta com um Centro de Gerenciamento de Crises que relaxa a 
proibição em dias específicos onde possam estar ocorrendo situações 
extremas, como tempestades ou distúrbios importantes. 


Os paulistanos se adaptaram às regras e conheceram seu rigor através de 
multas e outras penalidades, as pessoas que constantemente precisam 
ir a São Paulo também já estão devidamente capacitadas para essa 
situação, sofrendo as mesmas restrições com seus veículos. 


Apesar de todos os esforços por parte da CFT, o problema do trânsito 
persiste. Mesmo se adaptando aos horários, a quantidade de veículos 
em São Paulo é tão grande que atravessar a cidade em horários de pico, 
nos dias onde se é permitido trafegar, é um desafio para guerreiros. 
Deslocamento de uma hora poderia ser considerado normal, dada a 
distância a percorrer, duas horas, entretanto é um estresse grande demais 
para qualquer ser humano mortal. 


O que podemos tirar disso tudo? A CET errou em seu Plano? O trânsito 
em São Paulo e outros grandes centros não têm jeito mesmo? Devo 
comprar uma bicicleta, como fazem os chineses? Vou me mudar para 
uma montanha ou uma praia deserta e viver de caça e pesca? 


No meu entender o que podemos tirar disso tudo é um importante 
aprendizado! 


As perguntas na verdade deveriam ser: - E se a CET não tivesse executado 
esse Plano? Como seria a vida hoje, anos depois da iniciativa e mais 
aproximadamente 1 milhão de veículos nas ruas? 


Ninguém é capaz de responder a essas perguntas, mesmo realizando 
um estudo baseado em estatísticas e probabilidades, aplicando enge- 
nharia reversa e etc., só mesmo se tivéssemos experienciado a situação 
poderíamos ter a certeza das respostas. Se valer o exercício, estima-se 
que sem o rodízio demoraríamos algo em torno de uma a uma hora e 
meia a mais do que demoramos hoje para irmos aos mesmos lugares, 
nos horários de pico. 


Outro aprendizado disso tudo é relativo à dinâmica da cidade, com sua 
vocação natural de rapidamente se adaptar aos desequilíbrios, forma- 
ram-se outros horários de pico, como o da hora de almoço, o do meio 
da tarde e o pós-rodízio, às 20 h, caracterizado pela entrada de alunos 
com algumas faculdades em número crescente na cidade. A impressão 
que fica aos paulistanos é que tudo piorou, mas a verdade é que não há 
mais horário de rush único. Para garantir a Continuidade do seu des- 
locamento através da cidade o negócio é estudar a região, suas alterna- 
tivas de caminhos e de transportes e melhorar a comunicação. Para não 
se atrasar aos compromissos, sair cedo é sempre a melhor alternativa. 
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Evidentemente é preciso reciclar o próprio Plano do rodízio, reestudar os 
novos períodos críticos, avaliar os impactos dos longos deslocamentos, 
gerar novas alternativas. Esse é outro importante aprendizado, plano 
que objetive a Continuidade, seja em empresas ou neste caso, com 
escopo comunitário nunca é estanque, deve constantemente ser reci- 
clado e reinventado para que possa continuar sendo apropriado, é a 
Continuidade do Plano de Continuidade. 


Avalie bem tudo isso e na próxima vez que ficar parado em um conges- 
tionamento, antes de aumentar seu estresse, use o tempo para elaborar 
as contingências para a próxima oportunidade, onde certamente você se 
deslocará mais rapidamente. Ah! importante! faça isso antes de xingar 
o motorista à sua frente ou este amigo que tenta ajudá-lo a se descobrir 
nos caminhos da Continuidade. 


Bons e contínuos caminhos para todos! 


